지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 권태경
- 발행연도
- 2018
- 저작권
- 연세대학교 논문은 저작권에 의해 보호받습니다.
이용수4
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
자동화된 악성코드 생성 도구가 인터넷을 통해 유포됨에 따라, 악성코드 출현 개수가 기하급수적으로 증가하고 있다. 2017년 AV-Test 악성코드 동향 보고서에 따르면 DDoS, 스팸 발송, APT 공격 등에 사용된 악성코드는 연간 기준 약 1억 2천만 개에 달한다. 그러나 전체 악성코드 가운데 신종 악성코드는 20% 미만으로 악성코드 대부분이 기존 악성코드의 ‘변종’이다. 이에 따라, 다양한 악성코드 특징, 기계학습을 알고리즘을 적용한 연구가 진행되고 있다. 악성코드 특징은 추출 방식에 따라 정적/동적 특징으로 분류된다. 정적 특징은 악성코드를 실행시키지 않고 DLL 정보등을 추출하기 떄문에 빠르지만 변종 악성코드에 취약하다. 반면, 동적 특징은 제한된 환경에서 악성코드를 직접 실행시켜 악성코드 행위 정보 (API 시퀀스 등)를 추출하기 때문에 변종 악성코드에 유연하지만 특징 추출에 소요되는 시간이 높다는 문제가 있다. 단일 특징 추출 방식은 각 방식에 따른 고유 한계를 갖기 때문에 최근에는 이를 완화하기 위해 정적/동적 특징을 모두 활용한 하이브리드 연구들이 제안되고 있다. 그러나 정확성과 확장성 사이에 존재하는 트레이드오프 문제는 여전히 해결되지 못했으며, 학계에서 중요한 연구 주제이다. 본 연구에서는 기존 악성코드 분류 연구의 트레이드오프 문제 개선을 위해 수행된다. 이를 위해, 정적 분석도구를 활용해 분류되는 악성코드와 그렇지 않은 악성코드를 나눈 뒤, 지도/비지도 학습 알고리즘을 병렬 활용한다.
목차
등록된 정보가 없습니다.
최근 본 자료
댓글(0)
0