Comparing Network Data of Virtual Malware and Real Malware using GAM

Lee, Ho-Sub;Lee, Su-Young;Cho, Jae-Ik;Moon, Jong-Sub;

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

한국방송∙미디어공학회 (The Korean Institute of Broadcast and Media Engineers)

GAM을 이용한 가상 Malware와 실제 Malware의 네트워크 데이터 비교 및 검증

Comparing Network Data of Virtual Malware and Real Malware using GAM

이호섭 (고려대학교, 정보보호연구센터) ;
이수영 (고려대학교, 정보보호연구센터) ;
조재익 (고려대학교, 정보보호연구센터) ;
문종섭 (고려대학교 정보보호연구센터)

Lee, Ho-Sub (Center for Information Security Technologies (CIST), Korea University) ;
Lee, Su-Young (Center for Information Security Technologies (CIST), Korea University) ;
Cho, Jae-Ik (Center for Information Security Technologies (CIST), Korea University) ;
Moon, Jong-Sub (Center for Information Security Technologies (CIST), Korea University)

발행 : 2007.02.23

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

Malware는 인터넷 혹은 일반 네트워크사용자의 컴퓨터에 설치되어 의도하지 않은 악의적인 행위와 정보의 유출을 목적으로 하는 프로그램이다. Malware의 성향 분석은 Malware의 행위를 분석하는 것으로서 실제 Malware의 행위를 이용하여 가상의 Malware를 생성하고 두 Malware가 가지는 전파 과정상의 트래픽을 비교함으로써, 네트워크 상의 특성을 비교 및 검증할 수 있다. 본 논문에서는 Malware를 분석하고 가상 Malware를 제작하여 두 Malware가 발생하는 행위, 즉 네트워크 트래픽 데이터를 비교하여 가상의 Malware가 실제의 Malware와 동일한 네트워크 트래픽을 발생 시키는지 확인하기 위해 통계적인 모델링 기법인 GAM 을 이용해 비교 및 검증하는 방법에 대해 제안한다.

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

GAM을 이용한 가상 Malware와 실제 Malware의 네트워크 데이터 비교 및 검증

Comparing Network Data of Virtual Malware and Real Malware using GAM

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)