스마트 폰의 보급률이 증가함에 따라 스마트 폰을 대상으로 하는 악성코드들이 증가하고 있다. 360 Security의 스마트 폰 악성코드 통계에 따르면 2015년 4분기에 비해 2016년 1분기에 악성코드가 437% 증가하는 수치를 보였다. 특히 이러한 스마트 폰 악성코드 유포의 주요 수단인 악성 어플리케이션들은 사용자 정보 유출, 데이터 파괴, 금전 갈취 등을 목적으로 하는데 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API에 의하여 동작하는 경우가 대부분이다. 본 논문에서는 정적 분석으로 도출한 어플리케이션 내 API의 패턴을 지도 학습 기법으로 머신에 학습하여 정상 어플리케이션과 악성 어플리케이션 내의 API 패턴의 유사도에 따라 악성 어플리케이션을 탐지하는 메커니즘을 제시하고 샘플 데이터에 대하여 해당 메커니즘을 사용하여 도출한 label 별 탐지율과 탐지율 개선을 위한 기법을 보인다. 특히, 제안된 메커니즘의 경우 신종 악성 어플리케이션의 API 패턴이 기존에 학습된 패턴과 일정 수준 유사한 경우 탐지가 가능하며 향후 어플리케이션의 다양한 feature를 연구하여 본 메커니즘에 적용한다면 anti-malware 체계의 신종 악성 어플리케이션 탐지에 사용될 수 있을 것이라 예상된다.
스마트 폰의 보급률이 증가함에 따라 스마트 폰을 대상으로 하는 악성코드들이 증가하고 있다. 360 Security의 스마트 폰 악성코드 통계에 따르면 2015년 4분기에 비해 2016년 1분기에 악성코드가 437% 증가하는 수치를 보였다. 특히 이러한 스마트 폰 악성코드 유포의 주요 수단인 악성 어플리케이션들은 사용자 정보 유출, 데이터 파괴, 금전 갈취 등을 목적으로 하는데 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API에 의하여 동작하는 경우가 대부분이다. 본 논문에서는 정적 분석으로 도출한 어플리케이션 내 API의 패턴을 지도 학습 기법으로 머신에 학습하여 정상 어플리케이션과 악성 어플리케이션 내의 API 패턴의 유사도에 따라 악성 어플리케이션을 탐지하는 메커니즘을 제시하고 샘플 데이터에 대하여 해당 메커니즘을 사용하여 도출한 label 별 탐지율과 탐지율 개선을 위한 기법을 보인다. 특히, 제안된 메커니즘의 경우 신종 악성 어플리케이션의 API 패턴이 기존에 학습된 패턴과 일정 수준 유사한 경우 탐지가 가능하며 향후 어플리케이션의 다양한 feature를 연구하여 본 메커니즘에 적용한다면 anti-malware 체계의 신종 악성 어플리케이션 탐지에 사용될 수 있을 것이라 예상된다.
As the penetration rate of smartphones increases, the number of malicious codes targeting smartphones is increasing. I 360 Security 's smartphone malware statistics show that malicious code increased 437 percent in the first quarter of 2016 compared to the fourth quarter of 2015. In particular, mali...
As the penetration rate of smartphones increases, the number of malicious codes targeting smartphones is increasing. I 360 Security 's smartphone malware statistics show that malicious code increased 437 percent in the first quarter of 2016 compared to the fourth quarter of 2015. In particular, malicious applications, which are the main means of distributing malicious code on smartphones, are aimed at leakage of user information, data destruction, and money withdrawal. Often, it is operated by an API, which is an interface that allows you to control the functions provided by the operating system or programming language. In this paper, we propose a mechanism to detect malicious application based on the similarity of API pattern in normal application and malicious application by learning pattern of API in application derived from static analysis. In addition, we show a technique for improving the detection rate and detection rate for each label derived by using the corresponding mechanism for the sample data. In particular, in the case of the proposed mechanism, it is possible to detect when the API pattern of the new malicious application is similar to the previously learned patterns at a certain level. Future researches of various features of the application and applying them to this mechanism are expected to be able to detect new malicious applications of anti-malware system.
As the penetration rate of smartphones increases, the number of malicious codes targeting smartphones is increasing. I 360 Security 's smartphone malware statistics show that malicious code increased 437 percent in the first quarter of 2016 compared to the fourth quarter of 2015. In particular, malicious applications, which are the main means of distributing malicious code on smartphones, are aimed at leakage of user information, data destruction, and money withdrawal. Often, it is operated by an API, which is an interface that allows you to control the functions provided by the operating system or programming language. In this paper, we propose a mechanism to detect malicious application based on the similarity of API pattern in normal application and malicious application by learning pattern of API in application derived from static analysis. In addition, we show a technique for improving the detection rate and detection rate for each label derived by using the corresponding mechanism for the sample data. In particular, in the case of the proposed mechanism, it is possible to detect when the API pattern of the new malicious application is similar to the previously learned patterns at a certain level. Future researches of various features of the application and applying them to this mechanism are expected to be able to detect new malicious applications of anti-malware system.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
특히, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API(Application Programming Interface)는 그 원형이 정해져 있고 디바이스를 정보를 반환하거나 암호화 등의 기능을 제공하여 악용될 여지가 있는 sensitive API를 사용하여 악의적인 목적에 사용하고자 하는 악성 어플리케이션 제작자의 특징을 고려하면 통계학적으로 정상 어플리케이션과 악성 어플리케이션을 구분하는 근거가 될 수 있다. 따라서 본 논문에서는 이러한 API의 통계학적 차이를 이용하여 정상 어플리케이션과 악성 어플리케이션을 구분 짓는데 더하여 일정 수준 유사한 API 패턴을 보이는 신규, 변종 악성코드에 대한 탐지도 즉각적으로 대응 가능하도록 결과를 산출하는 메커니즘을 제시하고자 한다. 2장에서는 이러한 메커니즘에 필요한 프로세스인 머신 러닝과 안드로이드 구조에 대하여 기술하고 3장에서는 앞선 프로세스들을 바탕으로 본 논문에서 제안하는 API 패턴 분석을 통한 악성 어플리케이션 탐지 모델에 대하여 제시한다.
본 논문에서는 매년 꾸준히 증가하고 있는 모바일 악성코드, 특히 국내에서 다수가 사용하는 안드로이드 운영체제를 목표로 하는 악성코드들에 대응하기 위해서 naive bayes를 기반으로 한 악성코드 탐지 메커니즘을 제안하였다. 악성코드가 유포되고 실행되어 피해를 유발하는 수단 중 대다수는 해당 코드를 실행하는 어플리케이션의 다운로드 및 실행으로 발생하게 되는데 이러한 악성코드가 내재한 악성 어플리케이션들의 주요 목적인 사용자 정보 유출, 데이터 파괴, 금전 갈취 등은 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API에 의하여 동작한다는 점을 착안하여 안드로이드.
dex 파일은 안드로이드 정적 분석 정보를 추출하는데 핵심적인 raw data이다. 본 논문에서는 악성 어플리케이션이 목적으로 하는 악의적인 기능들을 수행하는데 사용되는 API에 대한 통계학적 접근법으로 정상 어플리케이션과의 악성 어플리케이션을 판단하므로 .dex 파일에서 method 정보가 저장되어있는 영역에 접근하여 raw data를 추출한다.
제안 방법
0의 사이로 여겨진다. 4장 실험 결과에서는 본 메커니즘으로 도출한 샘플 별 탐지율/오탐율 결과를 기술하고 탐지율을 높이기 위하여 data split 프로세스로 over-fitting을 피하고 적합한 training set을 찾는 과정과 해당 모델에서 하이퍼 parameter 값의 변경으로 그 모델에 미치는 영향과 성능 향상에 대해서 기술한다.
악성코드가 유포되고 실행되어 피해를 유발하는 수단 중 대다수는 해당 코드를 실행하는 어플리케이션의 다운로드 및 실행으로 발생하게 되는데 이러한 악성코드가 내재한 악성 어플리케이션들의 주요 목적인 사용자 정보 유출, 데이터 파괴, 금전 갈취 등은 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API에 의하여 동작한다는 점을 착안하여 안드로이드.dex 파일 내의 정적 API 정보를 지도 학습을 기반으로 한 naive bayes의 feature로 선정하였다. 제안 모델에서는 어플리케이션의 label별 API 빈도가 통계학적으로 차이를 나타냄을 보였고 이를 naive bayes 알고리즘에 적용할 수 있게 전처리 하는 과정을 보였다.
Method 문자열은 API와는 달리 기본적으로 정의되어 있지 않고 어플리케이션 마다 그 형태가 특징이 크게 다르기 때문에 feature로는 부적합하다. 따라서 전체 method 문자열에 섞여있는 어플리케이션의 기능적 특징을 나타내는 API만 추출하게 되는데 본 논문에서는 안드로이드 레퍼런스의 API 리스트를 기준으로 하여 parsing한다. 하지만 모든 API를 feature vector로 사용하는 것은 연산량을 급격하게 가중시키는데 비해 성능 향상에 큰 의미가 없고 overflow등의 문제를 야기시킬 수 있으므로 본 논문에서는 우선 training set에 대해서 label 별로 자주 사용하는 API 300개를 안드로이드 레퍼런스의API 리스트를 이용하여 parsing하고 추출한 후 그것을 기준으로 다시 training set의 API parsing에 사용해서 이 문제를 해결하였다.
악성코드와 정상파일의 data-set을 구성한 후, 각각에 대해서 training에 사용할 데이터와 validation에 사용할 데이터로 구분하였다. Table 4.
tabular data는 컴퓨터가 이해할 수 있는 배열 형태의 데이터를 의미하는 것으로 보통 각 행은 각각의 데이터 샘플의 vector에 해당하고 각 열, 혹은 여러 개의 열은 label을 의미하게 된다. 입력 데이터를 X, 데이터 샘플에 대한 label을 y로 표현하는데 본 논문에서는 행의 개수를 label의 개수인 2로 나누어 상위 영역과 하위 영역으로 label을 구분하고 각 열을 각각의 API 사용 여부로 표현하여 naive bayes의 입력 값에 적합한 tabular data로 구성하였다. Fig.
따라서 전체 method 문자열에 섞여있는 어플리케이션의 기능적 특징을 나타내는 API만 추출하게 되는데 본 논문에서는 안드로이드 레퍼런스의 API 리스트를 기준으로 하여 parsing한다. 하지만 모든 API를 feature vector로 사용하는 것은 연산량을 급격하게 가중시키는데 비해 성능 향상에 큰 의미가 없고 overflow등의 문제를 야기시킬 수 있으므로 본 논문에서는 우선 training set에 대해서 label 별로 자주 사용하는 API 300개를 안드로이드 레퍼런스의API 리스트를 이용하여 parsing하고 추출한 후 그것을 기준으로 다시 training set의 API parsing에 사용해서 이 문제를 해결하였다. 또, 어플리케이션 마다 중복되어 사용하는 API 역시 마찬가지로 모두 vector로 사용할 시 샘플로 사용되는 어플리케[이션 크기에 따라 예측 모델에 부정적인 영향을 미칠 수 있으므로 어플리케이션 별 각 API 사용 여부에 따라서만 vector를 구성한다.
대상 데이터
Fig. 8.와 같이 테스트 결과 training set과 validation set 검증에서 가장 높은 성능을 보인 240개의 샘플로 모델을 구성한다. 다음으로는 이렇게 구성된 모델의 하이퍼 parameter 선택을 통한 성능 향상의 정도를 보인다.
본 논문에서 제안한 모델은 2.30GHz 듀얼 코어, 8Gb Ram과 Windows 10의 환경에서 구현하였다. 4.
2절 에서는 선택한 샘플 개수로 모델을 구성하고 하이퍼 parameter 변화에 의한 모델 성능 변화를 보인다. 실험에 사용한 악성 샘플은 API 존재 유뮤를 고려하여 정상 샘플들과 유사한 크기를 보이는 샘플을 사용하였고 정상 샘플은 Virus total로 검사하여 탐지되지 않은 APKpure의 샘플을 사용하였다. 특히 정상 샘플의 경우 각 어플리케이션의 용도별 API 사용 빈도를 고려하여 용도별로 동일한 비율을 구성하였다.
성능/효과
와 같다. Laplace smoothing을 적용한 naive bayes의 기본 하이퍼 parameter인 1.0에 비해 다른 하이퍼 parameter들은 모두 정확도가 감소했다. 하이퍼 parameter를 변경한다고 항상 성능이 향상되거나 바뀌는 것은 아니기 때문에 training set에 대한 하이퍼 parameter별 모델 성능 검증에는 1.
에서와 같이 training set으로 샘플 200개를 사용하였을 때 Normal label의 training data에 대해서 정확도 97%, training set으로 샘플 240개를 사용하였을 때 Malicious label의 training data에 대해서 정확도 85%로 테스트 결과에서 가장 높은 정확도를 보였다. 또, Normal label의 경우에는 training set의 크기가 커질수록 정확도가 점점 낮아지는 특징을 보였고 Malicious label의 경우에는 240개 이후로 정확도가 점점 낮아졌다. 테스트 결과에 의하면 해당 training set 범주 내에 대한 적합한 훈련 수치는 200개~240개라고 판단할 수 있다.
제안 모델에서는 어플리케이션의 label별 API 빈도가 통계학적으로 차이를 나타냄을 보였고 이를 naive bayes 알고리즘에 적용할 수 있게 전처리 하는 과정을 보였다. 또, naive bayes의 성능 개선을 위하여 data split을 통해 적합한 training set을 찾는 과정을 보이고 학습모델에 존재하지 않는 API가 입력으로 들어올 시 결과값이 0으로 귀결되는 문제를 해결하기 위해 laplace smoothing을 적용하고 그 하이퍼 parameter인 alpha 값에 대해 기술하고 실험 결과에서는 그 차이와 기존에 training set에 존재하지 않던 신규 데이터에 대해 탐지 가능함을 나타냄으로서 신종 악성코드에 대한 대응이 일정 수준 가능함을 보였다. 따라서 naive bayes 알고리즘이 악성코드 탐지 도메인 적합성과 탐지율 개선을 위한 방법을 보였지만 논문에서 제시한 training set이 다양하지 못했고 향후 더 많은 training set에 대해 메커니즘을 분석하고 결과를 나타내면 더 정확한 탐지율을 도출할 수 있다고 판단한다.
먼저 Table 4.에서와 같이 training set으로 샘플 200개를 사용하였을 때 Normal label의 training data에 대해서 정확도 97%, training set으로 샘플 240개를 사용하였을 때 Malicious label의 training data에 대해서 정확도 85%로 테스트 결과에서 가장 높은 정확도를 보였다. 또, Normal label의 경우에는 training set의 크기가 커질수록 정확도가 점점 낮아지는 특징을 보였고 Malicious label의 경우에는 240개 이후로 정확도가 점점 낮아졌다.
은 Normal label에 대한 training set의 정확도와 validation set의 정확도를 나타낸다. 모두 90%가 넘는 정확도와 training set과 validation set의 차이가 평균 5% 내외라는 점을 감안하면 모델이 적합하게 잘 훈련되었다고 평가할 수 있다.
반면에 Table 5.는 training set에 사용하지 않은 샘플 200개로 구성된 validation set으로 training set 개수 별로 테스트 한 결과를 나타낸 것으로 training set으로 샘플 200개를 사용하였을 때 Normal label의 training data에 대해서 정확도 94%, training set으로 샘플 240개를 사용하였을 때 Malicious label의 training data에 대해서 정확도 74%로 테스트 결과에서 가장 높은 정확도를 보였다. 또, Normal label의 경우에 240개 보다 training set의 크기가 커지더라도 정확도에 변화가 없는 점을 알 수 있다.
본 연구에서 머신 러닝 알고리즘으로 사용하는 naive bayes는 전통적으로 스팸 메일 분류 등에 사용되는 확률 분류기의 일종으로 적합한 프로세스를 사용하여 분류기를 설계할 시 다차원을 사용하는 SVM과 같은 분류 범주의 진보된 알고리즘 보다 직관적이며 연산량이 적어 효율적이다. naive bayes는 지도 학습 환경에서 주로 사용하는 알고리즘으로 bayes 정리와 조건부 확률을 이용하여 다음과 같이 나타낼 수 있다.
dex 파일 내의 정적 API 정보를 지도 학습을 기반으로 한 naive bayes의 feature로 선정하였다. 제안 모델에서는 어플리케이션의 label별 API 빈도가 통계학적으로 차이를 나타냄을 보였고 이를 naive bayes 알고리즘에 적용할 수 있게 전처리 하는 과정을 보였다. 또, naive bayes의 성능 개선을 위하여 data split을 통해 적합한 training set을 찾는 과정을 보이고 학습모델에 존재하지 않는 API가 입력으로 들어올 시 결과값이 0으로 귀결되는 문제를 해결하기 위해 laplace smoothing을 적용하고 그 하이퍼 parameter인 alpha 값에 대해 기술하고 실험 결과에서는 그 차이와 기존에 training set에 존재하지 않던 신규 데이터에 대해 탐지 가능함을 나타냄으로서 신종 악성코드에 대한 대응이 일정 수준 가능함을 보였다.
또, Normal label의 경우에는 training set의 크기가 커질수록 정확도가 점점 낮아지는 특징을 보였고 Malicious label의 경우에는 240개 이후로 정확도가 점점 낮아졌다. 테스트 결과에 의하면 해당 training set 범주 내에 대한 적합한 훈련 수치는 200개~240개라고 판단할 수 있다.
후속연구
또, naive bayes의 성능 개선을 위하여 data split을 통해 적합한 training set을 찾는 과정을 보이고 학습모델에 존재하지 않는 API가 입력으로 들어올 시 결과값이 0으로 귀결되는 문제를 해결하기 위해 laplace smoothing을 적용하고 그 하이퍼 parameter인 alpha 값에 대해 기술하고 실험 결과에서는 그 차이와 기존에 training set에 존재하지 않던 신규 데이터에 대해 탐지 가능함을 나타냄으로서 신종 악성코드에 대한 대응이 일정 수준 가능함을 보였다. 따라서 naive bayes 알고리즘이 악성코드 탐지 도메인 적합성과 탐지율 개선을 위한 방법을 보였지만 논문에서 제시한 training set이 다양하지 못했고 향후 더 많은 training set에 대해 메커니즘을 분석하고 결과를 나타내면 더 정확한 탐지율을 도출할 수 있다고 판단한다. 또, 본 논문에서 제안하는 메커니즘에 API 외의 파일 정적, 동적 정보와 같은 다른 feature들과의 교차 검증을 통하여 성능 향상이 가능하며 기존의 anti-malware 체계에 기존의 탐지 기법들과 병행하여 본 메커니즘을 적용 및 운용하면 신종 악성코드 탐지에 많은 기여할 수 있을 것이라 기대한다.
따라서 naive bayes 알고리즘이 악성코드 탐지 도메인 적합성과 탐지율 개선을 위한 방법을 보였지만 논문에서 제시한 training set이 다양하지 못했고 향후 더 많은 training set에 대해 메커니즘을 분석하고 결과를 나타내면 더 정확한 탐지율을 도출할 수 있다고 판단한다. 또, 본 논문에서 제안하는 메커니즘에 API 외의 파일 정적, 동적 정보와 같은 다른 feature들과의 교차 검증을 통하여 성능 향상이 가능하며 기존의 anti-malware 체계에 기존의 탐지 기법들과 병행하여 본 메커니즘을 적용 및 운용하면 신종 악성코드 탐지에 많은 기여할 수 있을 것이라 기대한다.
질의응답
핵심어
질문
논문에서 추출한 답변
악성코드가 삽입된 악성 어플리케이션의 주요 목적은 무엇인가?
안드로이드 악성코드의 경우 다양한 형태로 존재할 수 있지만 주로 안드로이드 스마트 폰 사용자가 실행하고 사용하는 어플리케이션 내에 악성코드를 삽입 하여 동작하게 된다. 악성코드가 삽입된 악성 어플리케이션의 주요 목적은 사용자 정보 유출, 데이터 파괴, 금전 갈취 등에 있으며 이러한 목적을 수행하기 위해서는 안드로이드 어플리케이션 개발 언어인 java의 특성상 관련 기능을 수행하기 위한 method가 사용된다. 특히, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 해주는 인터페이스인 API(Application Programming Interface)는 그 원형이 정해져 있고 디바이스를 정보를 반환하거나 암호화 등의 기능을 제공하여 악용될 여지가 있는 sensitive API를 사용하여 악의적인 목적에 사용하고자 하는 악성 어플리케이션 제작자의 특징을 고려하면 통계학적으로 정상 어플리케이션과 악성 어플리케이션을 구분하는 근거가 될 수 있다.
anti-malware 시스템의 궁극적인 목표는 무엇인가?
그러나 기존의 anti-malware 시스템에서와 같이 전문가의 분석을 통하여 악성 어플리케이션에 대한 시그니쳐를 생성하고 이것을 기반으로 동일한 시그니쳐의 어플리케이션을 악성으로 탐지하는 방법의 경우에는 알려진 악성코드에 대해서는 확실한 방법이지만 2016년 기준 발생한 스마트 폰 신규 악성코드는 약 4억개로서 이러한 악성코드에 대해서 전문가가 일일이 분석하는 것은 한계가 있기 때문에 unknown 악성코드, 변종 악성코드에 대해서는 다른 방법이 요구된다. 특히, anti-malware 시스템은 악성코드가 개인과 조직의 자산에 해를 끼치기 전에 탐지 및 대응하는 것이 궁극적인 목표이지만 이러한 기존의 대응 방법은 신규 악성코드에 대해 분석 후 anti-malware 시스템에 대응책을 적용함으로서 신규 악성코드에 대한 피해에 즉각적으로 탐지 및 대응할 수 없으므로 자동화된 신규, 변종 악성코드에 대한 탐지 메커니즘이 필요한 것은 분명하다.
naive bayes는 무엇으로 X의 label을 결정하는가?
Naive bayes는 X가 Normal에 속할 확률과 Malicious에 속할 확률을 계산하고 그 결과를 비교하여 더 큰 값의 확률로 X의 label을 결정하게 된다. X ={ GetdeviceID, SetString, Draw }라고 가정하면 해당 어플리케이션이 Normal일 확률은 수식 (1)에 의하여
참고문헌 (25)
Myeong-jae Seong, Hae-ryong Park, Bo-min Choi and Eul-gyu Im "Android Malware Detection Using TCP-flow sequence on Network Behavior-based," Journal of Security Engineering, pp.551-566, 2014.
Ki-hyeon Kim, "A hybrid Method for Android Malware Detection," MS. Thesis, Kangwon National University, Feb 2016.
Seung-wook Min, Hyung-jin Cho, Jin-seop Shin and Jae-cheol Ryou, "Android Malware Analysis and Detection Method Using Machine Learning," Journal of KIISE : Computing Pracices and Letters, Feb 2013.
Cheol Jeon, Joon-hyouk Jang, Bong-jae Kim, Jin-man Jung and Yoo-kun Cho, "A Robust Permission-Based Malicious Application Filtering Scheme for Effective Android Application Reviews," Journal of Security Engineering, April 2013.
Zami Aung and Win Zaw, "Permission-Based Android Malware Detection," INTERNATIONAL JOURNAL OF SCIENTIFIC & TECHNOLOGY RESEARCH vol. 2, no. 3, March 2013.
W. Enck, P. McDaniel, D. Octeau and S. Chaudhuri, "A Study of Android Application Security," in USENIX Security Symposium, USA, vol. 2, no. 2, pp. 2-17, 2011.
Hyun-ki Kim, "Quantitative Risk Assessment Scheme of Mobile Malwares Based on Machine Learned API Characteristics," MS. Thesis, Soongsil University, Feb 2017.
Hyo-sik Ham, Hwan-hee Kim, Myung-sub Kim and Mi-jung Choi, "Android Malware Detection Technique Based on SVM," Journal of Applied Mathematics, Sep 2014.
Ki-hyun Kim and Mi-jung Choi, "Android-based Malware Detection Using Linear One-Class SVM," Korea Institue Of Communication Sciences, pp. 397-398, 2014.
Seok-min Yun, You-jeong Ham, Geun-shik Han and Hyung-woo LEE, "Malicious Application Determination Using the System Call Event," Korea Information Processing Society, pp. 169-176, 2015.
Ji-won Lee, Dong-hoon Lee and In-suk Kim, "Method of Detecting SmiShing using SVM," Journal of Security Engineering, pp. 655-668, 2013.
C. Widanapathirana, Y. Ahmet Sekercioglu, Milosh V. Ivanovich, Paul G. Fitzpatrick and Jonathan C. Li, "Automated Inference System for End-To-End Diagnosis of Network Performance Issues in Client-Terminal Devices," International Journal of Computer Networks & Communications (IJCNC), vol. 4, no. 3, May 2012.
Seung-wook Min, Hyung-jun Jo, Jin-sub Shin and Jae-chul Ryu, "Android Malware Detection Method Using Macchine Learning," Journal of KIISE : Korea Computer Congress, pp. 280-282, June 2012.
B. Amos, H. Turner and J. White, "Applying machine learning classifiers to dynamic android malware detection at scale," In Proceedings of the 9th International Wireless Communications and Mobile Computing Conference (IWCMC), pp. 1666-1671, July 2013.
I. Burguera, U. Zurutuza, and S. Nadjm-Tehrani, " Crowdroid: behavior-based malware detection system for android," In Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices (SPSM), pp. 15-26, 2011.
J. Abah, O. Waziri,M. Abdullahi, U. Arthur and O. Adewale, "A machine learning approach to anomaly-based detection on Android platforms," International Journal of Network Security and Its Applications, pp. 15-35, 2015.
V. M. Afonso, M. F. de Amorim, A. R. A. Gregio, G. B. Junquera and P. L. de Geus, "Identifying Android malware using dynamically obtained features, " Journal of Computer Virology and Hacking Techniques, pp. 9-17, 2015.
Y. Zhou and X. Jiang, "Dissecting Android Malware: Characterization and Evolution," Proceedings of the 33rd IEEE Symposium on Security and Privacy, pp. 95-109, 2012.
Won-hyuk Choi, "Analyzing Class.dex Executable Code for Android Apps," ITL Inc, July 2014.
S. Kaveh, D. Ali and M. Ramlan, "Trends in Android Malware Detection, " Journal of Digital Forensics : Security and Law, vol. 8, no. 3, 2013.
Y. Nirmala, S. Aditi and D. Amit, "A Survey on Android Malware Detection," International Journal of New Technology and Research, vol. 2, no. 12, pp 47-53, December 2016.
S. Justin and K. Latifur, "A Machine Learning Approach to Android Malware Detection," European Intelligence and Security Informatics Conference, 2012.
K. Pallavi and J. Amit, "Malware Detection Techniques in Android," International Journal of Computer Applications, vol. 122, no. 17, July 2015.
Sung-tae Yu and Soo-hyun Oh, "Malware Analysis Mechanism using the Word Cloud based on API Statistics," Journal of the Korea Academia-Industrial Cooperation Society, vol. 16, no. 10, pp. 7211-7218, 2015.
K. Tetsuya, M. Yuki, I. Takashi, M.Makoto and I. Katsuro, "A Prototype of Comparison Tool for Android Applications Based on Difference of API Calling Sequences," Software Science 111(107), IEICE, pp. 35-40, 2011.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.