디지털 라이브러리[ 검색결과 ]
머신러닝을 이용한 안드로이드 멀웨어 탐지에서 API 호출의 효과 분석
http://doi.org/10.5626/JOK.2021.48.3.257
본 논문은 API 호출 정보의 표현 방식과 전처리 방식이 안드로이드 악성 앱 탐지 시스템의 정확도에 미치는 영향을 평가한다. 민감한 데이터를 접근 또는 제어하는 API 호출 정보를 앱에서 추출하여 머신러닝의 특징정보로 사용할 때, 추출한 API 정보를 어떤 방식으로 활용하는 것이 좋은가를 분석한다. 본 논문에서는, API 호출 이름만을 고려, API 호출 빈도 고려, API 호출 인자 및 리턴타입 포함 등의 방식으로 API 호출 정보를 표현하고 전처리하여 머신러닝 알고리즘을 적용한다. 실험 결과, 특징정보에 API 호출 인자 및 리턴타입을 포함하고 호출 빈도를 표현한 경우에 미세하게 높은 정확도를 보였으며, 특징정보 크기 측면에서는 호출 API의 클래스 이름과 메소드 이름, 존재 여부만을 표현한 경우가 가장 효율적이었다.
주요 안드로이드 마켓에서 앱 카테고리 및 개발 도구에 따른 악성 앱 분포
http://doi.org/10.5626/JOK.2019.46.2.109
최근 보안 분석 보고서에 따르면 다수의 악성 앱(malicious app)들이 온라인 마켓을 통해 유통되고 있다. 본 논문에서는 안드로이드 공식 마켓(구글 플레이)과 써드파티 마켓(아마존 앱스토어)에서 유통되는 앱들을 대상으로 마켓별, 주요 카테고리별, 교차플랫폼 개발 도구별로 악성 앱의 비율을 분석한다. 먼저 13개의 주요 카테고리의 선정 후, 카테고리별로 앱을 수집하고 VirusTotal의 업로드를 통해 악성 여부를 검사한다. 수집한 앱들을 카테고리 및 개발 도구별로 정상 앱, 멀웨어, PUA(Potentially Unwanted Application)로 구분하여 각각의 비율을 측정한다. 수집한 총 22,615개의 앱 중에서 4,741개가 악성 앱으로 판정되었으며, 구글 플레이의 악성 앱 비율은 14.39%, 아마존 앱스토어의 악성 앱 비율은 24.85%이다. 구글플레이의 경우 Utilities(19.8%)와 Weather(19.1%) 카테고리의 악성 앱 비율이 가장 높으며, 아마존 앱스토어의 경우 Social(40.2%)와 Travel&Local(36.3%), Weather(34.9%) 카테고리의 악성 앱 비율이 가장 높다. 이 카테고리의 앱을 설치하는 경우 각별한 주의가 필요하다. 또한, 교차 플랫폼 개발 도구로 작성된 앱 중 악성 앱의 비율은 17.8%으로서 기존 통계에 비해 악성 앱의 비율이 급격히 증가하였다.
API 정보와 기계학습을 통한 윈도우 실행파일 분류
소프트웨어 분류 기법은 저작권 침해 탐지, 악성코드의 분류, 소프트웨어 보관소의 소프트웨어 자동분류 등에 활용할 수 있으며, 불법 소프트웨어의 전송을 차단하기 위한 소프트웨어 필터링 시스템에도 활용할 수 있다. 소프트웨어 필터링 시스템에서 유사도 측정을 통해 불법 소프트웨어를 식별할 경우, 소프트웨어 분류를 활용하여 탐색 범위를 축소하면 평균 비교 횟수를 줄일 수 있다. 본 논문은 API 호출 정보와 기계학습을 통한 윈도우즈 실행파일 분류를 연구한다. 다양한 API 호출 정보 정제 방식과 기계학습 알고리즘을 적용하여 실행파일 분류 성능을 평가한다. 실험 결과, PolyKernel을 사용한 SVM (Support Vector Machine)이 가장 높은 성공률을 보였다. API 호출 정보는 바이너리 실행파일에서 추출할 수 있는 정보이며, 기계학습을 적용하여 변조 프로그램을 식별하고 실행파일의 빠른 분류가 가능하다. 그러므로 API 호출 정보와 기계학습에 기반한 소프트웨어 분류는 소프트웨어 필터링 시스템에 활용하기에 적당하다.
멀티코어 플랫폼에서 에너지 효율적 EDZL 실시간 스케줄링
시스템 자원과 가용한 전력량이 한정적인 모바일 실시간 시스템은 시간제약의 만족뿐만 아니라 시스템 부하가 높을 때는 시스템 자원을 최대한 활용하고 시스템 부하가 낮을 때는 에너지 소모량을 줄일 수 있어야 한다. 멀티프로세서 실시간 스케줄링 알고리즘인 EDZL(Earliest Deadline until Zero Laxity)은 높은 시스템 이용률을 가지고 있으나 에너지 절감기법에 대한 연구가 매우 적다. 본 논문은 멀티코어 플랫폼에서 EDZL 스케줄링의 동적 전압조절(DVFS) 기법을 다룬다. 본 논문은 full-chip DVFS 플랫폼을 위한 동일속도와 per-core DVFS 플랫폼을 위한 개별속도 산정 기법을 제안한다. EDZL 스케줄 가능성 검사에 기반을 둔 이 기법은 단순하지만 효과적으로 태스크들의 수행속도를 오프라인에 결정할 수 있다. 또한 모의실험을 통하여 제안한 기법이 효과적으로 에너지를 절감할 수 있음을 보인다.
