Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2020.11a
- /
- Pages.362-365
- /
- 2020
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Deep Learning Study on PowerShell Attack Detection Method
파워쉘 공격 탐지방법에 대한 딥러닝 연구
- Cho, Jin-Ho (Dept. of Computer Engineering, Honam University) ;
- Park, Yang-Hun (Dept. of Computer Engineering, Honam University) ;
- Park, Gwang-Cheol (Dept. of Computer Engineering, Honam University) ;
- Choi, Sun-Oh (Dept. of Computer Engineering, Honam University)
- Published : 2020.11.05
Abstract
PowerShell은 닷넷 프레임 워크에 기반을 둔, 커맨드 라인 인터페이스 및 스크립트 언어의 특징을 가진 Microsoft의 명령어 인터프리터로, 이를 내장한 Windows 운영체제 점유율의 증가와 강력한 기능으로 PowerShell을 이용한 공격은 계속 증가하고 있다. 이연구에서는 딥러닝을 사용하여 악성코드를 효과적으로 탐지하는 방법과, 이에 필요한 시퀀스 데이터 추출의 방법을 찾아내는 것에 목적이 있다.
Keywords