Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

안드로이드 악성 앱 탐지율 향상을 위한 특성 분석 및 기계학습 모델에 관한 연구

  • 강호영 (고려대학교 정보보호대학원) ;
  • 손근수 (한화시스템) ;
  • 손민우 (한양대학교 소프트웨어학부) ;
  • 송유석 (성균관대학교 반도체시스템공학과)
  • Published : 2019.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

안드로이드 모바일 환경에서 사용되는 애플리케이션은 사용자에게 여러 권한을 요구하며, 특정한 기능을 수행한다. 공격자는 정상적인 애플리케이션으로 가장한 악성 애플리케이션을 사용자가 다운로드 하도록 유도하여 금융정보 및 개인정보를 탈취할 수 있다. 기존의 모바일 백신은 시그니처(signature) 기반의 악성 애플리케이션 탐지 방법을 사용하기 때문에 정상 애플리케이션으로 가장한 악성 애플리케이션의 탐지가 어려운 측면이 있다. 따라서, 본 논문에서는 안드로이드 악성 애플리케이션 탐지율 향상을 위한 특성(feature)을 연구 및 분석하고, 여러 기계학습 모델을 적용하여 최종적으로는 기존의 모바일 백신으로는 탐지가 어려운 악성 애플리케이션까지 탐지가 가능한 기계학습 모델을 제안하였다.

Keywords

References

  1. Chun-Hao Yung and Wen-Shenq Juang, "Static and Dynamic Integrated Analysis Scheme for Android Malware", Journal of Electronic Science an Technology, Vol.15, No.3, pp.246-250. 2017.
  2. Jae-wook Jang, Jaesung Yun, Aziz Mohaisen, Jiyoung Woo, and Huy Kang Kim, "Detecting and classifying method based on similarity matching of Android malware behavior with profile," SpringerPlus, 5:273, December 2016. https://doi.org/10.1186/s40064-016-1861-x
  3. Jae-wook Jang, Jaesung Yun, Jiyoung Woo, and Huy Kang Kim, "Andro-profiler: anti-malware system based on behavior profiling of mobile malware," Proceedings of the 23rd International Conference on World Wide Web, pp. 737-738, April 2014.
  4. 김동욱 외, "안드로이드 플랫폼에서 악성 행위 분석을 통한 특징 추출과 머신러닝 기반 악성 어플리케이션 분류", 한국인터넷정보학회, 제19권 제1호, pp.27-35, 2018.
  5. Pengbin Feng. et al, "A Novel Dynamic Android Malware Detection System with Ensemble Learning", IEEE Access, Vol.6, pp.30996-31011, 2018. https://doi.org/10.1109/ACCESS.2018.2844349
  6. Sebastian Raschka and Vahid Mirjalili, Python Machine Learning: Machine Learning and Deep Learning with Python, scikit-learn, and TensorFlow, 2nd Edition, Packt Publishing, September 2017.
  7. A.M. Aswini, P.Vinod, "Android Malware Analysis Using Ensemble Features", Security, Privacy, and Applied Cryptography Engineering: 4th International Conference, SPACE 2014, Pune, India, October 18-22, 2014.