한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제39C권8호
  • /
  • Pages.738-745
  • /
  • 2014
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

선형 SVM을 사용한 안드로이드 기반의 악성코드 탐지 및 성능 향상을 위한 Feature 선정

Linear SVM-Based Android Malware Detection and Feature Selection for Performance Improvement

  • Kim, Ki-Hyun (Dept. of Computer Science, Kangwon National University) ;
  • Choi, Mi-Jung (Dept. of Computer Science, Kangwon National University)
  • 투고 : 2014.05.31
  • 심사 : 2014.07.10
  • 발행 : 2014.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 모바일 사용자들이 증가하면서 모바일 어플리케이션 또한 계속적으로 증가하고 있다. 모바일 어플리케이션이 증가하면서 사용자들은 모바일 장치에 은행정보, 위치정보, 아이디, 패스워드 등의 민감한 정보들을 저장하고 있다. 따라서 최근에는 PC를 타겟으로 하는 악의적인 어플리케이션보다 모바일 장치를 타겟으로 하는 악의적인 어플리케이션들이 증가하고 있는 추세이다. 특히 안드로이드 플랫폼의 경우 오픈 플랫폼으로써 사용자들에게 악성 코드를 포함한 어플리케이션을 배포하기 유리한 환경을 가지고 있다. 본 논문에서는 안드로이드 환경에서 악성코드를 포함한 어플리케이션을 탐지하기 위해 선형 SVM(Support Vector Machine) 기계학습 분류기를 적용한 악성코드 탐지 시스템의 성능을 분석한다. 또한 모바일 악성코드의 탐지 성능 향상을 위한 feature를 제시하고, 의미있는 feature를 선정한다.

Recently, mobile users continuously increase, and mobile applications also increase As mobile applications increase, the mobile users used to store sensitive and private information such as Bank information, location information, ID, password on their mobile devices. Therefore, recent malicious application targeted to mobile device instead of PC environment is increasing. In particular, since the Android is an open platform and includes security vulnerabilities, attackers prefer this environment. This paper analyzes the performance of malware detection system applying linear SVM machine learning classifier to detect Android malware application. This paper also performs feature selection in order to improve detection performance.

키워드

참고문헌

  1. J. Park, and M. Kim, "Usage patterns and market development of smartphone," in Proc. IEIE Conf., pp. 572-575, 2013.
  2. M. Choi, C. Jin, and M. Kim, "Classification of client-side application-level HTTP traffic," J. KICS, vol. 36, no. 11, pp. 1277-1284, 2011. https://doi.org/10.7840/KICS.2011.36B.11.1277
  3. J. Park, S. Yoon, J. Park, H. Lee, S. Lee, and M. Kim, "Performance improvement of the payload signature based traffic classification system," J. KICS, vol. 35, no. 9, pp. 1287-1294, 2010.
  4. A. Shabtai, U. Kanonov, Y. Elovici, C. Glezer, and Y. Weiss, "Andromaly: A behavioral malware detection framework for android devices," J. Intell. Inf. Syst., vol. 38, no. 1, pp. 161-190, 2012. https://doi.org/10.1007/s10844-010-0148-x
  5. H. S. Ham, and M. J. Choi, "Analysis of android malware detection performance using machine learning classifiers," Int. Conf. ICT Convergence, pp. 490-495, Jeju Island, Korea, Oct. 2013.
  6. R. M. Elbasiony, E. A. Sallam, T. E. Eltobely, and M. M. Fahmy, "A hybrid network intrusion detection framework based on random forests and weighted k-means," J. Ain Shams Eng., vol. 4, no. 4, pp. 753-762, 2013. https://doi.org/10.1016/j.asej.2013.01.003
  7. J. Kim and E. Im, "Android malware detection using dynamic analysis in virtual system," in Proc. KICS Conf., pp. 816-817, 2012.
  8. Y. Fledel, A. Shabtai, D. Potashnik, and Y. Elovici, "Google android: an updated security review," Mobile Comput., Appl. Serv., Springer Berlin Heidelberg, vol. 76, pp. 401-414, 2012. https://doi.org/10.1007/978-3-642-29336-8_29
  9. AhnLab, Security Center, "ASEC Report 2013," vol. 48, 2013.
  10. F-Secure, "Mobile Threat Report Q1 2014," 4, 2014.
  11. B. Amos, H. Turner, and J. White, "Applying machine learning classifiers to dynamic android malware detection at scale," IEEE Int. Wirel. Commun. Mobile Computing Conf. (IWCMC), pp. 1666-1671, Sardinia, Jul. 2013.