머신러닝을 이용한 안드로이드 멀웨어 탐지에서 API 호출의 효과 분석

박성현, 강문영, 박지현, 조성제, 한상철

http://doi.org/10.5626/JOK.2021.48.3.257

본 논문은 API 호출 정보의 표현 방식과 전처리 방식이 안드로이드 악성 앱 탐지 시스템의 정확도에 미치는 영향을 평가한다. 민감한 데이터를 접근 또는 제어하는 API 호출 정보를 앱에서 추출하여 머신러닝의 특징정보로 사용할 때, 추출한 API 정보를 어떤 방식으로 활용하는 것이 좋은가를 분석한다. 본 논문에서는, API 호출 이름만을 고려, API 호출 빈도 고려, API 호출 인자 및 리턴타입 포함 등의 방식으로 API 호출 정보를 표현하고 전처리하여 머신러닝 알고리즘을 적용한다. 실험 결과, 특징정보에 API 호출 인자 및 리턴타입을 포함하고 호출 빈도를 표현한 경우에 미세하게 높은 정확도를 보였으며, 특징정보 크기 측면에서는 호출 API의 클래스 이름과 메소드 이름, 존재 여부만을 표현한 경우가 가장 효율적이었다.