Malware Classification and Analysis of Automated Malware Analysis System

Na, Jaechan;Jo, Yeong-Hun;Youn, Jonghee M.;

doi:10.3745/PKIPS.y2014m11a.490

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2014.11a
/
Pages.490-491
/
2014
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Malware Classification and Analysis of Automated Malware Analysis System

악성코드 자동 분석 시스템의 결과를 이용한 악성코드 분류 및 분석

Na, Jaechan (Dept. of Computer Engineering, Yeungnam University) ;
Jo, Yeong-Hun (Dept. of Computer Engineering, Yeungnam University) ;
Youn, Jonghee M. (Dept. of Computer Engineering, Yeungnam University)

나재찬 (영남대학교 컴퓨터공학과) ;
조영훈 (영남대학교 컴퓨터공학과) ;
윤종희 (영남대학교 컴퓨터공학과)

Published : 2014.11.05

https://doi.org/10.3745/PKIPS.y2014m11a.490 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

쿠쿠 샌드박스(Cuckoo Sandbox)는 가상머신을 이용해 악성코드를 자동으로 동적 분석할 수 있는 도구이다. 우선 악성코드의 MD5값을 이용하여 VirusTotal을 이용해 종류를 분류하고, 쿠쿠 샌드박스로 악성코드 동적을 분석하여 결과파일을 이용해 악성코드에서 호출한 API들에 대한 정보를 추출하고, 다양한 종류별 악성코드 그룹에 대해서 API빈도를 종합하고, 또한 다른 종류군의 악성코드 그룹과 API 빈도를 비교해 특정 종류의 악성코드 그룹에 대한 특징적인 API를 찾아내어 향후 이런 특징 API들을 이용해 악성코드의 종류를 자동으로 판정하기 위한 방법을 제시한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Malware Classification and Analysis of Automated Malware Analysis System

악성코드 자동 분석 시스템의 결과를 이용한 악성코드 분류 및 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)