Design of a Ransomware Detection System Utilizing Data Analytics

데이터 분석을 활용한 랜섬웨어 탐지 시스템 설계

  • Jinwook Kim (Dept. of Information Security Engineering, Mokpo National University) ;
  • Youngjae Lee (Dept. of Information Security Engineering, Mokpo National University) ;
  • Jeonghoon Yoon (Dept. of Information Security Engineering, Mokpo National University) ;
  • Kyungroul Lee (Dept. of Information Security Engineering, Mokpo National University)
  • 김진욱 (목포대학교 정보보호학과) ;
  • 이영재 (목포대학교 정보보호학과) ;
  • 윤정훈 (목포대학교 정보보호학과) ;
  • 이경률 (목포대학교 정보보호학과)
  • Published : 2024.01.17

Abstract

랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로, 데이터를 암호화하여 이를 인질로 금전을 요구하는 악성 프로그램이다. 블랙캣(BlackCat)과 같은 랜섬웨어가 스위스 항공 서비스 기업의 시스템을 마비시키는 공격을 시도하였으며, 이와 같은 랜섬웨어로 인한 피해는 지속적으로 발생하고 있다. 랜섬웨어에 의한 피해 감소 및 방지를 위하여, 다양한 랜섬웨어 탐지방안이 등장하였으며, 최근 행위 기반 침입탐지 시스템에 인공지능 기술을 결합하여 랜섬웨어를 탐지하는 방안이 연구되는 실정이다. 인공지능 기술은 딥러닝 및 하드웨어의 발전으로 데이터를 처리할 수 있는 범위가 넓어지면서, 다양한 분야와 접목하여 랜섬웨어 탐지를 위한 시스템에 적용되고 있지만, 국내는 국외만큼 활발하게 연구되지 않고 연구 개발 단계에 머물러 있다. 따라서 본 논문에서는 랜섬웨어에 감염된 파일에서 나타나는 특징 중 하나인 엔트로피를 데이터 분석에 활용함으로써, 랜섬웨어를 탐지하는 시스템을 제안하고 설계하였다.

Keywords

Acknowledgement

이 성과는 2023년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(NRF-2021R1A4A2001810). 본 과제(결과물)는 2023년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역 혁신 사업의 결과입니다.(2021RIS-002, 1345370809)

References

  1. Korea Internet & Security Agency, "Ransomware Response Guidelines," https://www.kisa.or.kr/402/form?postSeq=2299, accessed on December 1, 2023. 
  2. Korea Internet & Security Agency, "Ransomware Trend - Third quarter for 2023," https://seed.kisa.or.kr/kisa/Board/165/detailView.do, accessed on December 1, 2023. 
  3. Y. Lee, H. Choi, D. Shin, and J. Lee, "Deep Learning based User Anomaly Detection Performance Evaluation to prevent Ransomware," Journal of Software Assessment and Valuation, Vol. 15, No. 2, pp. 43-50, Dec. 2019.  https://doi.org/10.29056/jsav.2019.12.06
  4. K. Lee, J. Lee, S. Lee, and K. Yim, "Effective Ransomware Detection Using Entropy Estimation of Files for Cloud Services," Sensors, Vol. 23, No. 6, 3023, Mar. 2023. 
  5. K. Kug, Y. Ryu, and S. Shin, "Implementation of reliable dynamic honeypot file creation system for ransomware attack detection," Journal of convergence security, Vol. 23, No. 2, pp. 27-36, Jun. 2023.  https://doi.org/10.33778/kcsa.2023.23.2.027
  6. J. Lee and K. Lee, "A Method for Neutralizing Entropy Measurement-Based Ransomware Detection Technologies Using Encoding Algorithms," Entropy, Vol. 24, No. 2, 239, Feb. 2022. 
  7. T. McIntosh, J. Jang-Jaccard, P. Watters, and T. Susnjak, "The Inadequacy of Entropy-Based Ransomware Detection," International Conference on Neural Information Processing, pp. 181-189, Dec. 2019.