한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

IoT 악성코드 분석을 위한 op 코드 카테고리 시퀀스 특징과 기계학습 알고리즘 활용

Opcode category sequence feature and machine learning for analyzing IoT malware

  • 문성현 (단국대학교 소프트웨어학과) ;
  • 김영호 (단국대학교 소프트웨어학과) ;
  • 김동훈 (아칸소주립대학교 컴퓨터과학과) ;
  • 황두성 (단국대학교 소프트웨어학과)
  • Mun, Sunghyun (Dept. of Software Science, Dankook University) ;
  • Kim, Youngho (Dept. of Software Science, Dankook University) ;
  • Kim, Donghoon (Dept. of Computer Science, Arkansas State University) ;
  • Hwang, Doosung (Dept. of Software Science, Dankook University)
  • 발행 : 2021.11.04
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IoT 기기는 취약한 아이디와 비밀번호 사용, 저사양 하드웨어 등 보안 취약점으로 인해 사이버 공격 진입점으로 이용되고 있다. 본 논문은 IoT 악성코드를 탐지하기 위한 op 코드 카테고리 기반 특징 표현을 제안한다. Op 코드의 기능별 분류 정보를 이용해서 n-gram 특징과 엔트로피 히스토그램 특징을 추출하고 IoT 악성코드 탐지를 위한 기계학습 모델 평가를 수행한다. IoT 악성코드는 기능 개선과 추가를 통해 진화하였으나 기계학습 모델은 훈련 데이터에 포함되지 않은 진화된 IoT 악성 코드에 대한 예측 성능이 우수하였다. 또한 특징 시각화를 이용해서 악성코드의 비교 탐지가 가능하다.

키워드

과제정보

이 논문은 2021 년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임[No.2019-0-00197, 스마트 퍼실러티 환경보호를 위한 신뢰기반 사이버 보안 플랫폼]