http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 강문영(Munyeong Kang) (검색결과 3 건)
- 무료
- 기관 내 무료
- 유료
-
-
합성곱신경망을 사용한 이미지 기반의 안드로이드 악성소프트웨어 패밀리 분류
강문영(Munyeong Kang),박성현(Seonghyun Park),박지현(Jihyeon Park),조성제(Seong-je Cho),박민규(Minkyu Park) 한국정보과학회 2021 정보과학회 컴퓨팅의 실제 논문지 Vol.27 No.4
안드로이드 악성소프트웨어가 지속적으로 증가함에 따라, 기계학습을 사용한 안드로이드 악성소프트웨어 탐지 및 분류 기법이 많이 연구되고 있다. 악성소프트웨어 패밀리(malware family) 분류는, 악성소프트웨어 샘플들을 연관성 있는 그룹으로 분류하는 기법으로 컴퓨터 포렌식 분석, 위협 평가, 위협완화 계획에 중요한 역할을 한다. 본 논문에서는 실행파일 중의 일부를 회색조 이미지(grayscale image)로 변환한 후 변환된 영상들을 대상으로 딥러닝 기법을 적용하여 안드로이드 악성소프트웨어 패밀리를 분류하는 방법을 제안한다. 대표적인 안드로이드 악성소프트웨어 데이터 셋(dataset)인 Drebin에서 제공되는 악성소프트웨어 대표 패밀리들을 대상으로 합성곱신경망(Convolutional Neural Network, CNN) 모델을 적용하여 악성소프트웨어를 분류한다. 본 실험의 연구 결과를 기존 연구 결과와 비교하여, 데이터 경량화와 적절한 데이터 크기의 선정, 정확도에 있어 본 연구가 악성소프트웨어 분류에 더 효과적임을 보인다. As Android malware continues to increase, Android malware detection and classification techniques using machine learning are being studied intensively. Malware family classification is a technique for classifying malware samples into related malware families and plays an important role in computer forensic analysis, threat assessment, and threat mitigation planning. In this paper, we propose a method to classify Android malware families by converting only part of an executable file into a gray scale image and applying deep learning to the converted images. The malware samples are classified from the representative families of the dataset from the Drebin project by applying the Convolutional Neural Network (CNN) model. The experimental results show that the proposed method is more effective in classifying malware families in terms of processing overhead and classification accuracy.
-
머신러닝을 이용한 안드로이드 멀웨어 탐지에서 API 호출의 효과 분석
박성현(Seonghyun Park),강문영(Munyeong Kang),박지현(Jihyeon Park),조성제(Seong-je Cho),한상철(Sangchul Han) 한국정보과학회 2021 정보과학회논문지 Vol.48 No.3
본 논문은 API 호출 정보의 표현 방식과 전처리 방식이 안드로이드 악성 앱 탐지 시스템의 정확도에 미치는 영향을 평가한다. 민감한 데이터를 접근 또는 제어하는 API 호출 정보를 앱에서 추출하여 머신러닝의 특징정보로 사용할 때, 추출한 API 정보를 어떤 방식으로 활용하는 것이 좋은가를 분석한다. 본 논문에서는, API 호출 이름만을 고려, API 호출 빈도 고려, API 호출 인자 및 리턴타입 포함 등의 방식으로 API 호출 정보를 표현하고 전처리하여 머신러닝 알고리즘을 적용한다. 실험 결과, 특징정보에 API 호출 인자 및 리턴타입을 포함하고 호출 빈도를 표현한 경우에 미세하게 높은 정확도를 보였으며, 특징정보 크기 측면에서는 호출 API의 클래스 이름과 메소드 이름, 존재 여부만을 표현한 경우가 가장 효율적이었다. This paper evaluates the effect of preprocessing and representing API call information on the accuracy of the system to detect malicious Android apps. We extract API calls that access or control sensitive data from target apps, and use the calls in machine learning algorithms to detect malicious apps. We then determine which expression of the API calls is most effective in classifying the apps as malicious or benign. Four ways of representing each API call are considered: class/method name with and without arguments/return type, and its presence (whether an API is called or not) and its frequency if called. The detection system has performed slightly better when the arguments/return type and the frequency of each API call were considered together. Its feature size was most efficient when considering the class/method name and the presence of each API call.
연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
