DOI QR코드

DOI QR Code

RubyGems Malicious Package Detection Using Internal Metadata of Package

패키지 내부 메타데이터를 활용한 RubyGems 악성 패키지 탐지

  • Gyu-Bo Lim (Dept. of Rural and Biosystems Engineering, Chonnam University) ;
  • Sang-Joon Park (Dept. of Computer Engineering, Chonnam University) ;
  • Mi-Soo Kim (Dept. of Artificial Intelligence Convergence, Chonnam University)
  • 임규보 (전남대학교 지역시스템바이오공학과) ;
  • 박상준 (전남대학교 컴퓨터정보통신공학과) ;
  • 김미수 (전남대학교 인공지능융합학과)
  • Published : 2024.10.31

Abstract

오픈 소스 소프트웨어 공급망의 성장과 함께 악성 패키지 탐지가 중요한 과제가 되고 있다. 기존의 정적 분석과 동적 분석은 시간이 많이 소요되기 때문에, 본 연구에서는 이를 해결하기 위해 메타데이터 분석을 도입했다. 또한, 외부 메타데이터에 의존하는 기존 탐지 모델의 한계를 극복하고자, 내부 메타데이터만을 활용하여 배포 초기에도 RubyGems 에서 악성 패키지를 신속하게 탐지할 수 있는 모델을 제안한다. 실험 결과, 제안한 모델은 평균 97.63%의 정확도로 우수한 성능과 빠른 탐지 속도를 보여, 내부 메타데이터 기반의 탐지 방식의 가능성을 확인하였다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 인공지능융합혁신인재양성사업(IITP-2023-RS-2023-00256629), 대학 ICT 연구센터사업(IITP-2024-RS-2024-00437718), 정보통신기획평가원의 지원(No.RS-2024-00438686, 비정상 오픈소스 식별 및 DevSecOps 자동 적용을 통한 소프트웨어 신뢰성 향상 기술 개발)을 받아 수행된 연구임.

References

  1. Wentao Liang, Xiang Ling, Jingzheng Wu, Tianyue Luo, and Yanjun Wu, "A Needle is an Outlier in a Haystack: Hunting Malicious PyPI Packages with Code Clustering," Proc. IEEE/ACM International Conference on Automated Software Engineering (ASE), Kirchberg, Luxembourg, Sep. 2023, pp. 307-318.
  2. Ahmed Zerouali, Tom Mens, Alexandre Decan, and Coen De Roover, "On the Impact of Security Vulnerabilities in the npm and RubyGems Dependency Networks," Empirical Software Engineering, vol. 27, no. 5, pp. 1-45, 2022.
  3. Muhammad Ijaz, Muhammad Hanif Durad, and Maliha Ismail, "Static and Dynamic Malware Analysis Using Machine Learning," Proc. of the 2019 16th International Bhurban Conference on Applied Sciences & Technology (IBCAST), Islamabad, Pakistan, Jan. 2019, pp. 687-691.
  4. Sajal Halder, Michael Bewong, Arash Mahboubi, Yinhao Jiang, Md Rafiqul Islam, Md Zahid Islam, Ryan HL Ip, Muhammad Ejaz Ahmed, Gowri Sankar Ramachandran, Muhammad Ali Babar. "Malicious Package Detection using Metadata Information." roc. of the ACM Web Conference 2024, Singapore, May 2024, pp. 1779-1789.
  5. Xiaoyan Zhou, Ying Zhang, Wenjia Niu, Jiqiang Liu, Haining Wang, and Qiang Li, "OSS Malicious Package Analysis in the Wild," arXiv preprint, 2024.
  6. Xiaoyan Zhou, Feiran Liang, Zhaojie Xie, Yang Lan, Wenjia Niu, Jiqiang Liu, and Qiang Li, "A Large-scale Fine-grained Analysis of Packages in Open-Source Software Ecosystems," arXiv preprint, 2024.