악성코드 DNA 생성을 통한 유사 악성코드 분류기법

Vol. 23, No. 4, pp. 679-694, 8월. 2013
10.13089/JKIISC.2013.23.4.679, Full Text:
Keywords: Malware, Classification, similarity, Static Analysis
Abstract

2013 국가정보보호백서에 따르면, 2012년 민간분야 침해사고 접수 처리 현황 중 해킹사고는 19,570 건으로 2011년에 비해 67.4%가 증가한 수치이며, 해가 갈수록 증가하고 있다. 이러한 증가의 원인으로는 특히 금전적인 이윤 추구와 감염기법의 다양화 등이 꼽히고 있다. 하지만, 악성코드를 분석 하고 대응하기 위한 전문가 수의 증가 속도보다 악성코드의 발전 속도가 빠르기 때문에, 악성코드로 인한 보안위협에 대응하는데 어려움이 있다. 이에 따라, 악성코드 자동분석 도구에 대한 관심이 높아지고 있다. 본 방법은 악성코드 자동분석의 일환으로 악성코드 DNA 생성을 통한 유사 악성코드 분류방법을 제안한다. 제안하는 기법은 기존 자동 분석도구와는 달리, 악성코드의 특성인자를 추출하여 '악성코드 DNA'를 생성하고, 이를 통한 유사도 계산을 통해 악성코드를 분류한다. 본 기법을 사용함으로써, 전문가의 악성코드 분석 시간 절약 및 정확성을 향상 시켜 줄 수 있고, 신뢰성 있는 사전 지식을 전달할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Han, Y. Choi and B. Bae, "Generating Malware DNA to Classify the Similar Malwares," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 4, pp. 679-694, 2013. DOI: 10.13089/JKIISC.2013.23.4.679.

[ACM Style]
Byoung-Jin Han, Young-Han Choi, and Byung-Chul Bae. 2013. Generating Malware DNA to Classify the Similar Malwares. Journal of The Korea Institute of Information Security and Cryptology, 23, 4, (2013), 679-694. DOI: 10.13089/JKIISC.2013.23.4.679.