윈도우 악성코드 분류 방법론의 설계

Vol. 19, No. 2, pp. 83-92, 4월. 2009
10.13089/JKIISC.2009.19.2.83, Full Text:
Keywords: Malicious Code, classification method, similarity, Virus, clustering
Abstract

인터넷 기술의 발전과 더불어 다양한 악성코드들이 제작되고 있다. 본 연구에서는 윈도우 환경에서 동작하는 악성코드를 분류하기 위한 방법론을 제시하고 시험용 분류 시스템을 소개한다. 악성코드는 매일 수천 건씩 발생하고 있으며 이를 체계적으로 분류하여 발견된 바이러스가 기존의 악성코드와 어느 정도 유사한지에 대한 판단기준을 설정할 필요가 있다. 변종인 경우에는 이전 악성코드와의 유사성이 어느 정도인지에 대한 유사도 제시가 필요할 것이다 이러한 분석은 악성코드 분석가들의 업무 노드를 줄여줄 수 있을 뿐만 아니라, 악성코드 분석가들의 성향에 따라 다르게 분석될 수 있는 오류를 줄여 줄 수 있다. 본 연구에서는 악성코드를 크게 9개의 그룹으로 분류하고, 이를 다시 그룹의 특성이 맞는 여러 개의 클러스터로 구분하였다. 악성코드가 소속되는 각각의 클러스터에서는 기준점을 기반으로 악성코드의 유사도가 계산되며, 이 유사도에 의해서 악성코드 분석가들은 기존의 악성코드와 새로운 악성코드의 유형 및 관련 정도를 파악하게 된다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Seo, J. Choi and P. Chu, "Design of Classification Methodology of Malicious Code in Windows Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 2, pp. 83-92, 2009. DOI: 10.13089/JKIISC.2009.19.2.83.

[ACM Style]
Hee-Suk Seo, Joong-Sup Choi, and Pill-Hwan Chu. 2009. Design of Classification Methodology of Malicious Code in Windows Environment. Journal of The Korea Institute of Information Security and Cryptology, 19, 2, (2009), 83-92. DOI: 10.13089/JKIISC.2009.19.2.83.