Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2023.05a
  • /
  • Pages.392-393
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Suspicious Process Detection Based on Nearest Neighbors

최근접 이웃 방법에 기반한 비정상 프로세스의 검출

  • Dongho Jeong (Dept. of Artificial Intelligence, Hanyang University) ;
  • Sangchul Song (Dept. of Artificial Intelligence, Hanyang University) ;
  • Sang-Wook Kim (Dept. of Computer Science, Hanyang University)
  • 정동호 (한양대학교 인공지능학과) ;
  • 송상철 (한양대학교 인공지능학과) ;
  • 김상욱 (한양대학교 컴퓨터소프트웨어학과)
  • Published : 2023.05.18
Download PDF
⟨ Previous Next ⟩

Abstract

매년 급증하는 악성코드(malware)로 인해 기업, 공공기관 등 다수의 PC가 있는 대상까지 피해 사례가 늘고 있다. 악성코드로 인한 침해사고 흔적에서 비정상적인 동작을 한 프로세스를 찾는 기술은 해당 PC의 침해 여부 판단, 사후 대응 등 사이버 보안에 기여할 수 있을 것이다. 본 연구에서는 최근접 이웃 방법을 활용하여 시스템 메모리 데이터에서 비정상 프로세스를 검출하는 방안을 제시한다. 또한 실험을 통해 제안 방법이 정확도 및 여러 지표에서 우수한 성능을 달성함을 보였다.

Keywords

Acknowledgement

이 연구 논문은 ETRI부설연구소의 위탁연구과제[2022-010]로 수행한 연구결과입니다. 이 논문의 내용을 발표할 때에는 ETRI부설연구소에서 수행한 위탁결과임을 밝혀야 합니다. 또한 이 논문은 (1) 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원과 (No. 2020-0-01373, 인공지능대학원지원(한양대학교)), (2) 2018년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구입니다 (No. 2018R1A5A7059549).