Acknowledgement
이 논문은 2018년도 정부(과학기술정보통신부)의재원으로 한국연구재단의 지원을 받아 수행된 연구임(No.2018R1A2B6009620), 교신저자 김미희.
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2023.05a
- /
- Pages.131-133
- /
- 2023
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Obfuscated malware detection Approach using Dynamic and Static Analysis Data and Deep Learning
동적-정적 분석 데이터와 딥러닝을 이용한 난독화된 악성코드 탐지 기법
- Hae-Soo Kim (School of Computer Engineering & Applied Mathematics, Hankyong National University) ;
- Mi-Hui Kim (School of Computer Engineering & Applied Mathematics, Computer SystemInstitute Hankyong National University)
- Published : 2023.05.18
Abstract
악성코드를 유포할 때 프로그램 코드만으로 악성코드의 유무를 확인할 수 없도록 조치하여 분석을 지연시키는 방식을 사용하는 방향으로 발전하고 있다. 악성코드를 실행하지 않고 코드와 구조만으로 분석하는 정적 분석으로는 악성코드를 판별할 수 없어 코드를 직접 실행해 분석하는 동적 분석을 이용해야 한다. 본 논문에서는 난독화된 비정상적인 코드를 직접 실행한 동적 분석데이터와 일반적이지 않은 섹션들의 정보를 추출한 정적 분석데이터를 이용해 동적-정적 분석 데이터와 딥러닝 모델을 통해 난독화 및 패킹된 악성코드를 탐지하는 기법을 제안한다.
Keywords