Research on Malware Classification with Network Activity for Classification and Attack Prediction of Attack Groups
| Autor: | Hong-jun Noh, Jae Sung Lim, Wan-ju Kim, Hyo-young Lim |
|---|---|
| Rok vydání: | 2017 |
| Předmět: |
021110 strategic
defence & security studies Computer science 0211 other engineering and technologies 020206 networking & telecommunications 02 engineering and technology computer.software_genre Computer security Network activity Traffic flow (computer networking) 0202 electrical engineering electronic engineering information engineering Malware Data mining Cluster analysis computer |
| Zdroj: | The Journal of Korean Institute of Communications and Information Sciences. 42:193-204 |
| ISSN: | 1226-4717 |
| DOI: | 10.7840/kics.2017.42.1.193 |
| Popis: | 인터넷 시스템의 보안은 백신을 최신으로 업데이트하고, 신종 악성코드를 탐지해 내는 능력에 달려있다. 하지만, 급변하는 인터넷 환경과 더불어, 악성코드는 끊임없이 변종을 만들어내고 더욱 지능적으로 진화하고 있어 현재 운용중인 시그니쳐 기반 탐지체계로 탐지되지 않는다. 따라서, 본 연구에서는 악성코드의 네트워크 행위 패턴을 추출하여 DNA 서열 유사도를 비교하여 활용하는 유사 시퀀스 정렬 알고리즘을 적용하여 악성코드를 분류하는 기법을 제안한다. 제안한 기법을 실제 네트워크에서 수집된 악성코드 샘플 766개에 적용하여 유사도를 비교한 결과 40.4%의 정확도를 얻었다. 이는 코드나 다른 특성을 배제하고 악성코드의 네트워크 행위만으로 분류했다는 점을 미루어 볼 때 앞으로 더 발전 가능성이 있을 것으로 기대된다. 또한 이를 통해 공격그룹을 예측하거나 추가적인 공격을 예방할 수 있다. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|