Acknowledgement
1. 이 논문은 ETRI부설연구소의 위탁연구과제[2021-011]로 수행한 연구결과입니다. 2. 이 논문 내용을 발표하는 때에는 ETRI부설연구소에서 수행한 위탁결과임을 밝혀야 합니다.
Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2021.07a
- /
- Pages.213-214
- /
- 2021
Performance Analysis of Open Source File Scanning Tools
파일 스캐닝 오픈소스 성능 비교 분석 및 평가
- Jeong, Jiin (School of Computer Software, Daegu Catholic University) ;
- Lee, Jaehyuk (Department of Computer Software, Daegu Catholic University) ;
- Lee, Kyungroul (School of Computer Software, Daegu Catholic University)
- Published : 2021.07.14
Abstract
최근 4차 산업혁명으로 인해 사용자와 단말과의 연결이 증가하면서 악성코드에 의한 침해사고가 증가하였고, 이에 따라, 파일의 상세한 정보인 메타 데이터를 추출하여 악성코드를 탐지하는 파일 스캐닝 도구의 필요성이 요구된다. 본 논문에서는 대표적인 오픈소스 기반의 파일 스캐닝 도구인 Strelka, File Scanning Framework (FSF), Laika BOSS를 대상으로 파일 스캐닝 기술에서 주요한 성능 지표인 스캐닝 속도를 비교함으로써 각 도구의 성능을 평가하였다. 다양한 파일 종류를 선정한 테스트 셋을 기반으로 파일의 개수에 따른 속도를 비교하였으며, Laika BOSS, FSF, Strelka 순으로 성능이 높은 것으로 평가되었다. 결과적으로, 악의적인 파일을 빠르게 탐지하기 위한 파일 스캐닝 도구로 Laika BOSS가 가장 적합한 것으로 평가되었다.
Keywords