RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      안드로이드 멀웨어 검출을 위한 다중 섹션 임베딩 기반의 딥러닝 네트워크

      한글로보기

      https://www.riss.kr/link?id=T15961860

      • 저자
      • 발행사항

        용인 : 단국대학교 대학원, 2021

      • 학위논문사항
      • 발행연도

        2021

      • 작성언어

        한국어

      • DDC

        006.32 판사항(23)

      • 발행국(도시)

        경기도

      • 기타서명

        Deep learning network based on multi-section embedding for android malware detection

      • 형태사항

        vi, 29 장 : 삽화, 표 ; 30cm.

      • 일반주기명

        지도교수:최상일
        단국대학교 학위논문은 저작권에 의해 보호받습니다.
        참고문헌 : 장 21-27

      • UCI식별코드

        I804:11017-000000197128

      • 소장기관
        • 단국대학교 퇴계기념도서관(중앙도서관) 소장기관정보
      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      본 논문에서는 안드로이드 애플리케이션 보안에 대해 주요 위협으로서 작용하는 안드로이드 멀웨어의 공격을 효과적으로 탐지하는 방법을 소개한다. 안드로이드 애플리케이션의 생태계를 안전하게 구축하기 위해서는 유사한 멀웨어 샘플들의 특징을 찾고, 그룹으로 분류하는 일을 해야 한다. 멀웨어 군의 분류는 멀웨어 탐지 프로세스를 효율적으로 향상시키며 멀웨어의 패턴을 체계적으로 이해할 수 있다. 본 논문에서는 멀웨어의 바이트 문자열을 기반으로 안드로이드 멀웨어 군을 자동으로 분류하는 다중 섹션 임베딩 기반의 딥러닝 네트워크를 제안한다. 먼저 각 애플리케이션의 classes.dex, AndroidManifest.xml 및 인증서 파일의 바이트 문자열들을 연결해서 하나의 문자열을 만든다. 그런 다음 멀웨어 바이트 문자열에 섹션별로 서로 다른 1차원 컨볼루션 신경망 (1-Dimensional Convolutional Neural Network)으로 구성된 컨볼루션 블록을 적용하여 멀웨어 군을 분류한다. 또한, Gradient의 분석을 통해 애플리케이션을 구성하는 각 부분과 요소를 시각화하여 멀웨어군 분류에 중요한 부분을 직관적으로 파악하고자 한다. 이 시각적 설명은 code_item과 AnroidManifest.xml에서 멀웨어 분류에 가장 중요한 역할을 하고 있음을 보여준다. 제안된 접근 방법의 효과를 검증하기 위해 잘 알려진 멀웨어 데이터셋 중 DREBIN 데이터셋으로 광범위한 실험을 수행하고 기존 방법들과 비교한다. 본 논문에서는 멀웨어를 이미지가 아닌, 문자열로서 사용하여 모델을 학습할 때 더 높은 성능을 얻을 수 있다는 것을 실험을 통해 확인하였으며, 제안된 다중 섹션 임베딩 기반의 딥러닝 네트워크는 도메인 지식을 사용하지 않으면서도 94.3%의 분류 정확도를 달성하였다.
      번역하기

      본 논문에서는 안드로이드 애플리케이션 보안에 대해 주요 위협으로서 작용하는 안드로이드 멀웨어의 공격을 효과적으로 탐지하는 방법을 소개한다. 안드로이드 애플리케이션의 생태계를 ...

      본 논문에서는 안드로이드 애플리케이션 보안에 대해 주요 위협으로서 작용하는 안드로이드 멀웨어의 공격을 효과적으로 탐지하는 방법을 소개한다. 안드로이드 애플리케이션의 생태계를 안전하게 구축하기 위해서는 유사한 멀웨어 샘플들의 특징을 찾고, 그룹으로 분류하는 일을 해야 한다. 멀웨어 군의 분류는 멀웨어 탐지 프로세스를 효율적으로 향상시키며 멀웨어의 패턴을 체계적으로 이해할 수 있다. 본 논문에서는 멀웨어의 바이트 문자열을 기반으로 안드로이드 멀웨어 군을 자동으로 분류하는 다중 섹션 임베딩 기반의 딥러닝 네트워크를 제안한다. 먼저 각 애플리케이션의 classes.dex, AndroidManifest.xml 및 인증서 파일의 바이트 문자열들을 연결해서 하나의 문자열을 만든다. 그런 다음 멀웨어 바이트 문자열에 섹션별로 서로 다른 1차원 컨볼루션 신경망 (1-Dimensional Convolutional Neural Network)으로 구성된 컨볼루션 블록을 적용하여 멀웨어 군을 분류한다. 또한, Gradient의 분석을 통해 애플리케이션을 구성하는 각 부분과 요소를 시각화하여 멀웨어군 분류에 중요한 부분을 직관적으로 파악하고자 한다. 이 시각적 설명은 code_item과 AnroidManifest.xml에서 멀웨어 분류에 가장 중요한 역할을 하고 있음을 보여준다. 제안된 접근 방법의 효과를 검증하기 위해 잘 알려진 멀웨어 데이터셋 중 DREBIN 데이터셋으로 광범위한 실험을 수행하고 기존 방법들과 비교한다. 본 논문에서는 멀웨어를 이미지가 아닌, 문자열로서 사용하여 모델을 학습할 때 더 높은 성능을 얻을 수 있다는 것을 실험을 통해 확인하였으며, 제안된 다중 섹션 임베딩 기반의 딥러닝 네트워크는 도메인 지식을 사용하지 않으면서도 94.3%의 분류 정확도를 달성하였다.

      더보기

      목차 (Table of Contents)

      • 1.서론
      • 2. 관련연구
      • 3. 제안하는 방법
      • 3.1 1차원 컨볼루션 필터를 사용한 멀웨어 패밀리 분류
      • 3.2 GradCam을 사용한 멀웨어 데이터의 part별 중요도 분석
      • 1.서론
      • 2. 관련연구
      • 3. 제안하는 방법
      • 3.1 1차원 컨볼루션 필터를 사용한 멀웨어 패밀리 분류
      • 3.2 GradCam을 사용한 멀웨어 데이터의 part별 중요도 분석
      • 3.3 멀티 섹션 임베딩 기반의 딥러닝 네트워크
      • 4. 실험 및 결과
      • 4.1 데이터 셋 및 실험 환경
      • 4.2 실험 결과
      • 5. 결론
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼