Proceedings of the Korean Society of Broadcast Engineers Conference (한국방송∙미디어공학회:학술대회논문집)

The Korean Institute of Broadcast and Media Engineers (한국방송∙미디어공학회)
권호 표지

Comparing Network Data of Virtual Malware and Real Malware using GAM

GAM을 이용한 가상 Malware와 실제 Malware의 네트워크 데이터 비교 및 검증

  • Lee, Ho-Sub (Center for Information Security Technologies (CIST), Korea University) ;
  • Lee, Su-Young (Center for Information Security Technologies (CIST), Korea University) ;
  • Cho, Jae-Ik (Center for Information Security Technologies (CIST), Korea University) ;
  • Moon, Jong-Sub (Center for Information Security Technologies (CIST), Korea University)
  • 이호섭 (고려대학교, 정보보호연구센터) ;
  • 이수영 (고려대학교, 정보보호연구센터) ;
  • 조재익 (고려대학교, 정보보호연구센터) ;
  • 문종섭 (고려대학교 정보보호연구센터)
  • Published : 2007.02.23
Download PDF
⟨ Previous Next ⟩

Abstract

Malware는 인터넷 혹은 일반 네트워크사용자의 컴퓨터에 설치되어 의도하지 않은 악의적인 행위와 정보의 유출을 목적으로 하는 프로그램이다. Malware의 성향 분석은 Malware의 행위를 분석하는 것으로서 실제 Malware의 행위를 이용하여 가상의 Malware를 생성하고 두 Malware가 가지는 전파 과정상의 트래픽을 비교함으로써, 네트워크 상의 특성을 비교 및 검증할 수 있다. 본 논문에서는 Malware를 분석하고 가상 Malware를 제작하여 두 Malware가 발생하는 행위, 즉 네트워크 트래픽 데이터를 비교하여 가상의 Malware가 실제의 Malware와 동일한 네트워크 트래픽을 발생 시키는지 확인하기 위해 통계적인 모델링 기법인 GAM 을 이용해 비교 및 검증하는 방법에 대해 제안한다.

Keywords