한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

행위 그래프를 이용한 악성코드 유사도 판별법

A Method for Malware Similarity Analysis based on Behavior Pattern Graph

  • 김지훈 (영남대학교 컴퓨터공학과) ;
  • 손강원 (영남대학교 컴퓨터공학과) ;
  • 조두산 (순천대학교 전자공학과) ;
  • 윤종회 (영남대학교 컴퓨터공학과)
  • Kim, Ji-Hun (Dept of Computer Engineering, YeungNam University) ;
  • Son, Kang-Won (Dept of Computer Engineering, YeungNam University) ;
  • Cho, Doosan (Department of Electronics Engineering, Sunchon National University) ;
  • Youn, JongHee (Dept of Computer Engineering, YeungNam University)
  • 발행 : 2015.04.22
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

Malicious(악의적인) + Code 즉, 악의적인코드를 포함한 소프트웨어라는 의미로 줄여 Malware(Malicious + Software) 라고 불리는 악성코드는 최근 네트워크와 컴퓨터의 급속한 발전에 따라 기하급수적으로 증가하고 있는 추세이다. 폭발적인 증가율 추세를 보이고 있는 악성코드의 위협을 대비하기 위해 악성코드에 대한 분석이 필요한데 그 분석의 종류로는 초기분석, 동적 분석, 정적분석으로 나누고 장, 단점을 정리하였다. 또한 악성코드 대량화에 따른 효율적인 분석과 빠른 의사결정을 위한 악성코드 유사도에 대한 연구를 소개하고 API Call Sequence와 분류된 API를 이용한 악성행위 유사도 판별법을 제시하고 실험하였다.

키워드