Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2022.05a
- /
- Pages.179-182
- /
- 2022
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on the Ransomware Detection Model Using the Clustering and Similarity Analysis of Opcode and API
Opcode와 API의 군집화와 유사도 분석을 활용한 랜섬웨어 탐지모델 연구
- Lee, Gye-Hyeok (Department of Software and Communications Engineering, Hongik University) ;
- Hwang, Min-Chae (Department of Software and Communications Engineering, Hongik University) ;
- Ku, Young-In (Department of Software and Communications Engineering, Hongik University) ;
- Hyun, Dong-Yeop (Department of Software and Communications Engineering, Hongik University) ;
- Yoo, Dong-Young (Department of Software and Communications Engineering, Hongik University)
- 이계혁 (홍익대학교 컴퓨터정보통신공학과) ;
- 황민채 (홍익대학교 컴퓨터정보통신공학과) ;
- 구영인 (홍익대학교 컴퓨터정보통신공학과) ;
- 현동엽 (홍익대학교 컴퓨터정보통신공학과) ;
- 유동영 (홍익대학교 컴퓨터정보통신공학과)
- Published : 2022.05.17
Abstract
최근 코로나 19 팬더믹 이후 원격근무의 확대와 더불어 랜섬웨어 팬더믹이 심화하고 있다. 현재 안티바이러스 백신 업체들이 랜섬웨어에 대응하고자 노력하고 있지만, 기존의 파일 시그니처 기반 정적분석은 패킹의 다양화, 난독화, 변종 혹은 신종 랜섬웨어의 등장 앞에 무력화될 수 있고, 실제로 랜섬웨어의 피해 규모 지속 증가가 이를 설명한다. 본 논문에서는 기계학습을 기반으로 한 단일 분석만을 이용하여 탐지모델에 적용하는 것이 아닌 정적 분석 정보(.text Section Opcode)와 동적 분석 정보(Native API)를 추출하고 유사도를 바탕으로 연관성을 찾아 결합하여 기계학습에 적용하는 탐지모델을 제안한다.
Keywords