API 정보와 기계학습을 통한 윈도우 실행파일 분류 


43권  12호, pp. 1325-1333, 12월  2016


PDF

  요약

소프트웨어 분류 기법은 저작권 침해 탐지, 악성코드의 분류, 소프트웨어 보관소의 소프트웨어 자동분류 등에 활용할 수 있으며, 불법 소프트웨어의 전송을 차단하기 위한 소프트웨어 필터링 시스템에도 활용할 수 있다. 소프트웨어 필터링 시스템에서 유사도 측정을 통해 불법 소프트웨어를 식별할 경우, 소프트웨어 분류를 활용하여 탐색 범위를 축소하면 평균 비교 횟수를 줄일 수 있다. 본 논문은 API 호출 정보와 기계학습을 통한 윈도우즈 실행파일 분류를 연구한다. 다양한 API 호출 정보 정제 방식과 기계학습 알고리즘을 적용하여 실행파일 분류 성능을 평가한다. 실험 결과, PolyKernel을 사용한 SVM (Support Vector Machine)이 가장 높은 성공률을 보였다. API 호출 정보는 바이너리 실행파일에서 추출할 수 있는 정보이며, 기계학습을 적용하여 변조 프로그램을 식별하고 실행파일의 빠른 분류가 가능하다. 그러므로 API 호출 정보와 기계학습에 기반한 소프트웨어 분류는 소프트웨어 필터링 시스템에 활용하기에 적당하다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

D. Cho, K. Lim, S. Cho, S. Han, Y. Hwang, "Classifying Windows Executables using API-based Information and Machine Learning," Journal of KIISE, JOK, vol. 43, no. 12, pp. 1325-1333, 2016. DOI: .


[ACM Style]

DaeHee Cho, Kyeonghwan Lim, Seong-je Cho, Sangchul Han, and Young-sup Hwang. 2016. Classifying Windows Executables using API-based Information and Machine Learning. Journal of KIISE, JOK, 43, 12, (2016), 1325-1333. DOI: .


[KCI Style]

조대희, 임경환, 조성제, 한상철, 황영섭, "API 정보와 기계학습을 통한 윈도우 실행파일 분류," 한국정보과학회 논문지, 제43권, 제12호, 1325~1333쪽, 2016. DOI: .


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr