효율적인 악성코드 분류를 위한 최적의 API 시퀀스 길이 및 조합 도출에 관한 연구

Vol. 24, No. 5, pp. 897-910, 10월. 2014
10.13089/JKIISC.2014.24.5.897, Full Text:
Keywords: Malware classification, API sequence, Length, Combination
Abstract

인터넷이 지속적으로 발달하면서 이에 따른 부작용으로 사이버 해킹 공격 또한 지능적인 공격으로 진화하고 있다. 해킹 공격의 도구로 사용되는 악성코드는 공격자들이 자동 제작 툴을 이용해 손쉽게 악성코드를 생성할 수 있기 때문에 악성코드의 수가 급증하고 있다. 그러나 수많은 악성코드를 모두 분석하기에는 많은 시간과 노력이 요구됨에 따라 신 변종 악성코드에 대한 별도의 분류가 필요한 상황이다. 이에 따라 신 변종 악성코드를 분류하는 다양한 연구들이 등장하고 있으며, 해당 연구들은 악성코드 분석을 통해 악성 행위를 나타내는 다양한 정보를 추출하고 이를 악성코드를 대표하는 특징으로 정의하여 악성코드를 분류한다. 그 중, 대부분이 API 함수와 API 함수로부터 추출한 특정 길이의 API 시퀀스를 이용하여 악성코드를 분류하고 있다. 그러나 API 시퀀스의 길이는 분류의 정확성에 영향을 미치기 때문에 적합한 API 시퀀스의 길이를 선택하는 것이 매우 중요하다. 따라서 본 논문은 특정 길이에 한정하지 않고, 다양한 길이의 API 시퀀스를 생성 및 조합하여 악성코드 분류의 정확성을 향상시키기 위한 최적의 API 시퀀스 및 조합을 찾는 방법론을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Choi, H. Kim, K. Kim, H. Park and J. Song, "A study on extraction of optimized API sequence length and combination for efficient malware classification," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 5, pp. 897-910, 2014. DOI: 10.13089/JKIISC.2014.24.5.897.

[ACM Style]
Ji-Yeon Choi, HeeSeok Kim, Kyu-Il Kim, Hark-Soo Park, and Jung-Suk Song. 2014. A study on extraction of optimized API sequence length and combination for efficient malware classification. Journal of The Korea Institute of Information Security and Cryptology, 24, 5, (2014), 897-910. DOI: 10.13089/JKIISC.2014.24.5.897.