지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 金輝剛
- 발행연도
- 2014
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수0
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
최근 모바일 기기 사용량이 급격한 증가와 더불어 악성코드 출현빈도도 기하급수적으로 증가하고 있다. 과거 PC 기반의 악성코드 탐지방안을 모색하던 백신회사는 이러한 모바일 악성코드 출현에 효과적으로 대처하기 위해 모바일 환경에 적합한 탐지방법을 강구하고 있으나, 모바일 기기의 전원공급 문제, 다소 빈약한 컴퓨팅 능력 등으로 탐지방법 제안에 어려움을 겪고 있다. 본 논문에서는 범죄수사에서 사용되는 프로파일링 기법을 사용하여 모바일 악성코드 행위를 프로파일링 하여 효율적으로 모바일 악성코드를 분류할 수 있는 있는 방법론(Andro-profiler)을 제안한다. Andro-profiler는 클라이언트/서버 형태로, 클라이언트 앱이 모바일기기에 설치되어 사용자가 사용하고 있는 앱에 대한 정보를 서버에 전송하고, 서버는 해당 앱을 동적 분석 도구인 Droidbox가 설치된 에뮬레이터에서 실행하면서 발생되는 시스템 콜과 에뮬레이터 로그를 이용하여 프로파일링 한다. 서버는 해당 앱의 프로파일링 목록을 서버에 저장된 악성코드 프로파일링 DB와 비교하여 악성유무를 판단하고, 악성코드로 판단할 경우 분류화도 실시하여 클라이언트에게 그 결과를 통보한다. 실험 결과 Andro-profiler는 1MB의 악성코드를 분류하는 데 58초가 소요되었고, 평균 99%의 정확도로 악성코드와 정상 파일을 분류하는 우수한 성능을 보였다.
목차
1. 서론 12. 관련 연구 42.1. 안드로이드 악성코드 분석 방법 42.2. 안드로이드 탐지 방법론 43. 행위 프로파일링(Behavior profiling) 83.1. 프로파일링 83.2. 행위 프로파일링 생성 104. Andro-profiler 시스템 134.1. 개요 144.2. 통합 시스템 로그의 데이터 추출 과정 164.3. 의사 결정 처리(Decision Process) 175. 실험 및 성능 평가 205.1. 구현 205.2. 실험 환경 설정 235.3. 기존 연구와의 비교 245.4. 실험 결과 246. 결론 27부록 28참고문헌 30
최근 본 자료
댓글(0)
0