악성코드 변종 탐지를 위한 코드 재사용 분석 기법

  • 김태근 (한양대학교 컴퓨터소프트웨어학과) ;
  • 임을규 (한양대학교 컴퓨터공학부)
  • Published : 2014.02.28

Abstract

본 논문은 수년간 급격하게 증가되어 많은 피해를 초래하고 있는 악성코드를 탐지하기 위한 기법을 제안한다. 악성코드 제작자로부터 생산되고 인터넷에 유포되는 대부분의 악성코드는 처음 개발된 제로-데이 악성코드의 코드 일부를 그래도 재사용하는 경우가 많다. 이러한 특징에 의해 악성코드 변종들 사이에는 악의적 행위를 위해 사용되는 함수들 중 공통으로 포함되는 코드들이 존재하게 된다. 논문에 저자는 이점에 착안하여 코드 재사용 검사 여부를 통한 악성코드 변종 탐지 기법을 제안하고 있다. 그리고 변종 샘플을 이용한 변종 탐지의 가능성을 증명하는 실험과 실제 공통으로 존재하는 재사용 코드 일부(함수) 추출 정확성을 알아보는 실험을 수행하여 주장을 뒷받침한다.

Keywords

References

  1. S. Momina Tabish, M. Zubair Shafiq, and Muddassar Farooq, "Malware Detection using Statistical Analysis of Byte-Level File Content", the ACM SIGKDD Workshop on CyberSecurity and Intelligence Informatics, June 2009.
  2. Bilar, Daniel. "Opcodes as predictor for malware." International Journal of Electronic Security and Digital Forensics, pp. 156-168. January 2007.
  3. Santos, I., Penya, Y. K., Devesa, J., & Bringas, P. G. "N-grams-based File Signatures for Malware Detection", ICEIS, pp. 317-320, 2009
  4. Park, Y. J., Zhang, Z., & Chen, S. "Run-time detection of malwares via dynamic control-flow inspection", Application-specific Systems, Architectures and Processors, pp. 223-226, July 2009
  5. Zhang, Qinghua, and Douglas S. Reeves. "Metaaware: Identifying metamorphic malware." Computer Security Applications Conference, pp. 411-420, December, 2007.
  6. Tahan, Gil, Lior Rokach, and Yuval Shahar. "Mal-ID: Automatic Malware Detection Using Common Segment Analysis and Meta-Features." The Journal of Machine Learning Research pp. 949-979, 2012
  7. Robert Sedgwick, ALGORITHMS. Second Edition, Addison-Wesley Publishing, Company, Inc. 1988.
  8. Vxheaven, http://vx.netlux.org/