Dhash 기반 고속 악성코드 변종 탐지기법 


46권  11호, pp. 1207-1214, 11월  2019
10.5626/JOK.2019.46.11.1207


PDF

  요약

악성코드 생성 도구와 난독화 기법의 대중화로 악성코드는 지능화되고 있지만 기존의 악성코드 탐지 기법은 악성코드에 대해 완벽하지 못한 탐지를 보여주고 있다. 이에 새롭게 등장하는 악성코드 중 다수가 기존에 발생했던 악성코드의 변종이라는 것과 변종 악성코드는 원본 악성코드와 비슷한 바이너리 데이터를 갖는 특징을 고려해 파일의 바이너리 데이터를 통해 이미지를 분류하는 Dhash 기반 악성코드 탐지 기법을 제시하며, Dhash 알고리즘의 전수비교로 인한 느린 분석 시간을 개선한 10-gram 알고리즘을 제시한다. 변종 악성코드 탐지에서 우수한 ssdeep 기법과의 비교를 통해 ssdeep이 탐지하지 못하는 영역에 대해 Dhash 알고리즘이 탐지했음을 보이며, 기존의 Dhash 알고리즘과 본 논문에서 제안하는 알고리즘의 탐지 속도 성능 비교 실험을 통해 제안하는 알고리즘의 우수성을 증명한다. 향후 다른 LSH기반 탐지 기법과 연계한 변종 악성코드 분석 기술 개발을 지속 진행할 예정이다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

H. Kim, H. Shin, J. Hwang, T. Lee, "Malware Variants Detection based on Dhash," Journal of KIISE, JOK, vol. 46, no. 11, pp. 1207-1214, 2019. DOI: 10.5626/JOK.2019.46.11.1207.


[ACM Style]

Hongbi Kim, Hyunseok Shin, Junho Hwang, and Taejin Lee. 2019. Malware Variants Detection based on Dhash. Journal of KIISE, JOK, 46, 11, (2019), 1207-1214. DOI: 10.5626/JOK.2019.46.11.1207.


[KCI Style]

김홍비, 신현석, 황준호, 이태진, "Dhash 기반 고속 악성코드 변종 탐지기법," 한국정보과학회 논문지, 제46권, 제11호, 1207~1214쪽, 2019. DOI: 10.5626/JOK.2019.46.11.1207.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr