Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.11a
  • /
  • Pages.751-753
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Feature Selection for Performance Improvement of Android Malware Detection

안드로이드 악성코드 탐지 성능 향상을 위한 Feature 선정

  • Kim, Hwan-Hee (Dept. of Computer Science, Kangwon National University) ;
  • Ham, Hyo-Sik (Dept. of Computer Science, Kangwon National University) ;
  • Choi, Mi-Jung (Dept. of Computer Science, Kangwon National University)
  • 김환희 (강원대학교 컴퓨터과학과) ;
  • 함효식 (강원대학교 컴퓨터과학과) ;
  • 최미정 (강원대학교 컴퓨터과학과)
  • Published : 2013.11.08
Download PDF
⟨ Previous Next ⟩

Abstract

안드로이드 플랫폼은 타 모바일 플랫폼보다 보안에 있어서 더 많은 취약점을 안고 있다. 따라서 현재 발생하고 있는 대부분의 모바일 악성코드는 안드로이드 플랫폼에서 발생하고 있다. 현재 악성코드 탐지 기법 중 기계학습을 도입한 방법은 변종 악성코드의 대처에 유연하다. 하지만 기계학습기법은 불필요한 Feature를 학습데이터로 사용할 경우, 오버피팅이 발생하여 전체적인 성능을 저하시킬 수 있다. 본 논문에서는 안드로이드 플랫폼에서 발생하는 리소스를 모니터링하여 Feature vector를 생성하고, Feature-selection 알고리즘을 통하여 Feature의 수에 따라 기계학습 Classifier를 통한 악성코드 탐지의 성능지표를 보인다. 이를 통하여, 기계학습을 통한 악성코드 탐지에서 Feature-selection의 필요성과 중요성을 설명한다.

Keywords