Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2021.11a
  • /
  • Pages.213-216
  • /
  • 2021
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study for Detecting Malware Using GCN

GCN 과 자카드 유사도를 활용한 악성코드 탐지 기법 연구

  • Park, Yang-Hoon (Dept. of Computer Engineering, Honam University) ;
  • Kim, Bong-Hyun (Dept. of Computer Engineering, Honam University) ;
  • Choi, Sunoh (Dept. of SoftwareEngineering, Jun-Book University)
  • 박양훈 (호남대학교 컴퓨터공학과) ;
  • 김봉현 (호남대학교 컴퓨터공학과) ;
  • 최선오 (전북대학교 소프트웨어공학과)
  • Published : 2021.11.04
Download PDF
⟨ Previous Next ⟩

Abstract

기술이 발전함에 따라 악성코드 또한 함께 발전하여 보안 위협이 증가되고 있다. 특히 PowerShell 과 같은 스크립트 언어를 사용하여 포렌식이 어려운 Fileless 악성코드가 지속적으로 증가하고 있다. 이에 본 논문에서 PowerShell 데이터셋을 활용하여 기존 패턴은 탐지할 수 없는 한계점을 가진 시그니처 또는 휴리스틱 기반 탐지 기법을 보완하여 기존의 악성코드들을 학습 및 새로운 악성코드를 추측하는 것이 가능한 심층 학습 기술, Graph Convolutional Networks 과 자카드 유사도를 활용하여 기존의 방식에 비해 더 효율적으로 탐지를 이루어 내는지를 판단해보려한다.

Keywords