[논문]안드로이드 정상 및 악성 앱 판별을 위한 최적합 머신러닝 기법

이형우; 이한성

doi:10.20465/kiots.2020.6.2.001

안드로이드 정상 및 악성 앱 판별을 위한 최적합 머신러닝 기법
Optimal Machine Learning Model for Detecting Normal and Malicious Android Apps 원문보기

한국사물인터넷학회 논문지 = Journal of the Korea Internet of Things Society, v.6 no.2, 2020년, pp.1 - 10

이형우 (한신대학교 컴퓨터공학부) , 이한성 (한신대학교 컴퓨터공학과 대학원)

초록
AI-Helper

안드로이드 플랫폼 기반 모바일 애플리케이션은 디컴파일이 간단하여 정상 앱과 유사한 악성 애플리케이션을 만들 수 있으며, 제작된 악성 앱은 안드로이드 서드 파티(third party) 앱 스토어를 통해 배포되고 있다. 이 경우 악성 애플리케이션은 기기 내 개인정보 유출, 프리미엄 SMS 전송, 위치정보와 통화 기록 유출 등의 문제를 유발한다. 따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서 최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가 있다. 이에 본 논문에서는 공인 실험 데이터셋을 이용하여 안드로이드 앱의 특징정보를 선별한 후에 총 네 가지의 성능 평가 실험을 통해 안드로이드 악성 앱 판별에 최적의 성능을 제공하는 머신러닝 모델을 제시하였다.

Abstract ▼ AI-Helper

The mobile application based on the Android platform is simple to decompile, making it possible to create malicious applications similar to normal ones, and can easily distribute the created malicious apps through the Android third party app store. In this case, the Android malicious application in the smartphone causes several problems such as leakage of personal information in the device, transmission of premium SMS, and leakage of location information and call records. Therefore, it is necessary to select a optimal model that provides the best performance among the machine learning techniques that have published recently, and provide a technique to automatically identify malicious Android apps. Therefore, in this paper, after adopting the feature engineering to Android apps on official test set, a total of four performance evaluation experiments were conducted to select the machine learning model that provides the optimal performance for Android malicious app detection.

주제어

표/그림 (27)

그림 [Fig. 1] Number of Detected Stalkerware and Adware in 2018 and 2019 (Kaspersky)
그림 [Fig. 2] Dynamic Analysis of Android Applications Using the Droidbox Tool
그림 [Fig. 3] Detection Classes and Methods Through Mapping Process in Pattern DB[3]
그림 [Fig. 4] Bitmap of Dex Files to Detect Malicious Apps Based on Machine Learning[4]
그림 [Fig. 5] Machine Learning Process
그림 [Fig. 6] Data Preprocessing for Feature Engineering
그림 [Fig. 7] Extracting Properties from 'Fakebank' App Using Androguard
그림 [Fig. 8] Implementing a Function to Extract the Property Values of the App Using Androguard
그림 [Fig. 9] JSON Files Created by Preprocessing 6,000 APK Files
그림 [Fig. 10] Content of JSON File of 'Talk to Me Cloud' App
그림 [Fig. 11] Feature Selection and Extraction Process
그림 [Fig. 12] Selected Features
그림 [Fig. 13] Implementation of a Function to Extract Features from Pre-processed Data and Saving Features Extracted from JSON Files as CSV Files
그림 [Fig. 14] Extracting 10 Features from Each of 200 Apps and Saving It as a CSV File
표 Machine Learning Environment
표 List of Machine Learning Models Used
표 Confusion Matrix
그림 [Fig. 15] Discriminating Performance Comparison of ML Models on Experiment #1
표 Number of APK Data and Features Used per Experiments
표 Used Features on Experiment #1
그림 [Fig. 16] Discriminating Performance Comparison of ML Models on Experiment #2
그림 [Fig. 17] Discriminating Performance Comparison of ML Models on Experiment #3
표 Used Features on Experiment #3
표 Used Features on Experiment #4
그림 [Fig. 18] Discriminating Performance Comparison of ML Models on Experiment #4
그림 [Fig. 19] F1 Scores on ML Model based Detection of Normal/Malicious Android Apps
표 Experimental Results

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이는 안드로이드 플랫폼 기반 모바일 애플리케이션이 디컴파일이 쉬운 Java언어로 개발되어 누구라도 손쉽게 정상 앱과 유사한 악성 애플리케이션을 만들 수 있기 때문이며, 제작된 악성앱을 안드로이드 서드 파티(third party) 앱 스토어를 통해 손쉽게 배포할 수 있기 때문이다. 따라서 본 논문에서는 기존 기법의 문제점 분석 결과를 토대로, 안드로이드악성 앱 판별에 가장 적합한 머신러닝 기법 등을 도출하여 정상 앱과 변종 악성 앱을 자동으로 판별하는 기법을도출하고자 한다.
안드로이드 정상/악성 앱 판별에 적합한 최적의 머신러닝 모델을 선정하는 과정이 필요하다. 실험의 목적은안드로이드 APK로부터 추출 및 수치회돤 특징 정보를대상으로 최고의 판별 성능을 보이는 머신러닝 모델을 찾는 것이다. 이를 위해 첫 번째로 실험 대상이 되는 안드로이드 APK 대상을 늘려 나갔을 경우 판별 성능을 비교하였고, 두 번째로는 악성 분류에 사용 가능한 퍼미션의 특징 정보의 개수를 달리하면서 각각의 머신러닝 모델별로 정확도(accuracy)와 F1 스코어를 비교하여 안드로이드 정상/악성 앱 판별에 적합한 최적의 머신러닝 모델을 선정하는 과정을 수행하였다.
따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가있다. 이에 본 논문에서는 공인 실험 데이터를 대상으로 총 네 가지 형태의 성능 평가 실험을 통해 가장 높은 성능을 나타내는 머신러닝 모델을 도출하였다. 실험 결과랜덤 포레스트 모델을 이용할 경우 안드로이드 정상/악성 앱 판별 과정에 최적의 성능(94.

제안 방법

APK 파일내 전체 특징 정보를 포함하고 있는 JSON파일로부터 정상/악성 앱 판별에 사용될 수 있는 특징 정보를 선별한 후에 이를 다시 수치화하는 과정을 수행하였다. 추출된 APK의 속성 중 APK 안에 존재하는 파일(File Types), 액티비티(Activities), 서비스(Services),리시버(Receivers), 프로바이더(Providers), 라이브러리(Libraries), DEX 클래스(Classes), DEX 메소드(Methods) 및 DEX 문자열(Strings)의 개수를 특징 정보로 각각 수치화하는 과정을 구현하였다.
이러한 안드로이드 악성 애플리케이션의 특징을 토대로 안드로이드 APK에서 추출 가능한 특성 정보에 대한 최종적인 선별 과정을 수행하였다. AndroManifest.xml파일에서 Activity, Permission, Service, Receiver,Provider 속성을 추출한 후 classes.dex 파일에서Class, Method, String 정보를 추가하였으며, lib 폴더에 있는 Library 정보와 기타 APK 파일 내에 있는 파일목록 등을 특성 정보로 구성하였다.
Androguard 라이브러리에서 제공하는 기능을 활용하여 각 APK 파일에 포함된 전체 퍼미션 정보를 대상으로 프로텍션 레벨 정보를 추출하고 각 퍼미션별 전체 개수를 수치화하는 함수 추가로 구현하였다. 이를 토대로총 5,992개의 APK 파일내 포함된 프로텍션 레벨 퍼미션정보를 토대로 8개의 머신러닝 모델별 악성/정상 앱 판별 성능을 비교/분석하였다.
파이썬 기반의 모듈로 DEX, ODEX, APK, 안드로이드 바이너리 분석, 안드로이드 리소스, DEX/ODEX바이트 코드 디어셈블리, DEX/ODEX 파일 디컴파일 기능을 제공한다. Androguard를 이용하여 APK에 존재하는 패키지명, 퍼미션 정보, 파일 목록 등을 추출하여JSON 파일로 저장하기 위해 다음 [Fig. 6]과 같이 데이터 전처리 과정을 수행하였다. 전처리 과정에서는Androguard 라이브러리를 이용하여 정적 분석 과정을 수행하며 APK 내부에 포함된 특징 정보를 추출하도록 구현하였다.
10]과 같이 앱의 속성값을key-value 형태로 확인할 수 있다. 그리고 정상과 악성여부를 malware 속성으로 추가(malware 필드 속성 값이 false이면 정상 앱을 의미함)하여 데이터셋에 대한 판별/분류 기준을 속성 정보로 포함시켰다.
머신러닝 모듈을 적용하였을 경우 안드로이드 정상/악성 앱에 대해 <Table 3>과 같이 네 가지 형태의 혼동행렬(Confusion matrix) 분류 결과가 나타나게 된다.따라서 각각의 혼동 행렬의 결과값을 토대로 사용된 각각의 머신러닝 모델에 대한 판별 성능을 비교 평가할 수있으며, 이를 토대로 안드로이드 APK 판별에 가장 적합한 머신러닝 모델을 선별할 수 있는 정량적 성능평가 지표로 사용하였다.
따라서, 안드로이드 정상/악성 앱 판별 성능을 비교하기 위해 에 제시된 8가지 머신러닝 모델을 대상으로 각 머신러닝 모델별로 안드로이드 정상/악성앱판별 정확도와 F1 스코어를 측정하여 최적의 머신러닝모델을 도출/선별하는 과정을 수행하였다.
13]과 같이 구현하였다. 또한 해당 앱을 식별할 수 있도록SHA512 기반 해시값을 포함했으며, 머신러닝 학습 결과정상/악성 판별 정보를 포함할 수 있도록 필드를 추가하였다.
실험 2는 총 5,992개의 APK 파일(학습 데이터 4,014개, 테스트 데이터 1,978개를 각각 사용)을 대상으로 8개의 머신러닝 모델별 안드로이드 악성 앱 판별 성능을비교/분석하였다. 실험 2에서는 실험 1과 동일하게 9개의 특징 정보를 사용하여 APK 파일 수를 증가하였을 경우 정확도 및 F1 스코어 값을 측정하였다. 실험 결과[Fig.
안드로이드 앱 APK 파일을 구현한 함수를 이용하여 모두 JSON 파일로 저장하였다. JSON 파일의 이름은[Fig.
안드로이드 정상/악성 앱 판별에 사용 가능한 머신러닝 모델을 선정하기 위해 와 같이 총 8개의 머신러닝 모델과 옵션을 대상으로 각각의 모듈을 이용하였을 경우 판별 성능을 비교 분석하였다.
앞서 제시한 바와 같이 안드로이드 APK로부터 추출된 전처리된 정적 특징 정보를 대상으로 선별 과정을 거친 후 최종적으로 수치값으로 변환하는 함수를 [Fig. 13]과 같이 구현하였다. 또한 해당 앱을 식별할 수 있도록SHA512 기반 해시값을 포함했으며, 머신러닝 학습 결과정상/악성 판별 정보를 포함할 수 있도록 필드를 추가하였다.
안드로이드 악성 앱 판별을 위한 머신러닝 실험 환경은 다음 <Table 1>과 같다. 운영체제는 Ubuntu Server를기반으로 하였으며 시스템 내부에 Jupyter Notebook과Jupyter Lab을 설치하여 웹 환경에서 파이썬 프로그래밍을 할 수 있는 통합개발환경, 그리고 파이썬 기반으로안드로이드 APK 파일을 분석할 수 있는 Androguard라이브러리와 머신러닝 모델을 구현하기 위한scikit-learn 라이브러리를 설치하여 각각의 머신러닝모델별로 안드로이드 정상/악성 앱 판별 성능을 비교 분석하였다.
특히 악성APK인 경우 Service, Receiver, Provider 퍼미션을 이용해 기기의 정보 수집 및 개인정보 탈취 행위를 수행한다. 이러한 안드로이드 악성 애플리케이션의 특징을 토대로 안드로이드 APK에서 추출 가능한 특성 정보에 대한 최종적인 선별 과정을 수행하였다. AndroManifest.
그리고 앞서 제시한 실험 3과는 달리 안드로이드에서사용 가능한 퍼미션 421개를 모두 특징으로 사용(<Table 7>)하였다. 이를 위해 421개의 퍼미션 중 사용중인 퍼미션은 1로, 사용하지 않는 퍼미션은 0으로 인코딩하는 함수를 scikit-learn의 LabelEnconder를 활용하여 추가로 구현하였다.
실험의 목적은안드로이드 APK로부터 추출 및 수치회돤 특징 정보를대상으로 최고의 판별 성능을 보이는 머신러닝 모델을 찾는 것이다. 이를 위해 첫 번째로 실험 대상이 되는 안드로이드 APK 대상을 늘려 나갔을 경우 판별 성능을 비교하였고, 두 번째로는 악성 분류에 사용 가능한 퍼미션의 특징 정보의 개수를 달리하면서 각각의 머신러닝 모델별로 정확도(accuracy)와 F1 스코어를 비교하여 안드로이드 정상/악성 앱 판별에 적합한 최적의 머신러닝 모델을 선정하는 과정을 수행하였다.
이에 와 같이 사용된 특징과 데이터 수를 각기 달리 하며 총 네 가지 방법의 실험을 수행하였다.
6]과 같이 데이터 전처리 과정을 수행하였다. 전처리 과정에서는Androguard 라이브러리를 이용하여 정적 분석 과정을 수행하며 APK 내부에 포함된 특징 정보를 추출하도록 구현하였다.
APK 파일내 전체 특징 정보를 포함하고 있는 JSON파일로부터 정상/악성 앱 판별에 사용될 수 있는 특징 정보를 선별한 후에 이를 다시 수치화하는 과정을 수행하였다. 추출된 APK의 속성 중 APK 안에 존재하는 파일(File Types), 액티비티(Activities), 서비스(Services),리시버(Receivers), 프로바이더(Providers), 라이브러리(Libraries), DEX 클래스(Classes), DEX 메소드(Methods) 및 DEX 문자열(Strings)의 개수를 특징 정보로 각각 수치화하는 과정을 구현하였다.
Androguard는 안드로이드 기반의 애플리케이션을 분석할 수 있는 역공학도구이다. 파이썬 기반의 모듈로 DEX, ODEX, APK, 안드로이드 바이너리 분석, 안드로이드 리소스, DEX/ODEX바이트 코드 디어셈블리, DEX/ODEX 파일 디컴파일 기능을 제공한다. Androguard를 이용하여 APK에 존재하는 패키지명, 퍼미션 정보, 파일 목록 등을 추출하여JSON 파일로 저장하기 위해 다음 [Fig.

대상 데이터

그리고 앞서 제시한 실험 3과는 달리 안드로이드에서사용 가능한 퍼미션 421개를 모두 특징으로 사용()하였다.
실험 1은 2018 정보보호 R&D 데이터 챌린지에서 오픈한 데이터셋 6,000개 중에서 200개의 안드로이드 APK 파일을 대상으로 머신러닝 기반 판별 성능을 비교하였다.
실험 2는 총 5,992개의 APK 파일(학습 데이터 4,014개, 테스트 데이터 1,978개를 각각 사용)을 대상으로 8개의 머신러닝 모델별 안드로이드 악성 앱 판별 성능을비교/분석하였다. 실험 2에서는 실험 1과 동일하게 9개의 특징 정보를 사용하여 APK 파일 수를 증가하였을 경우 정확도 및 F1 스코어 값을 측정하였다.
실험 3은 실험 2와 동일하게 총 5,992개의 데이터를사용하였으며 과 같이 총 13개의 프로텍션 레벨 퍼미션을 특징 정보로 사용하였다.
실험 4에서는 4,700개의 APK 파일을 사용하였으며전체 실험 파일 중 66.7%인 3,149개는 학습 데이터로,33.3%인 1,551개는 테스트 데이터로 사용하였다. 실험3(5,992개 데이터 사용)보다 실험 파일의 수가 4,700개로 데이터 수가 줄어든 이유는 일부 앱에서 퍼미션 이름이 잘못 기재된 앱을 실험 대상에서 제외하였기 때문이다.
실험 데이터로는 2018 정보보호 R&D 데이터 챌린지에서 오픈한 데이터셋[10,11]을 사용하였다.
학습용 APK 134개, 테스트용 APK 66개를 각각 사용하였고, 와 같이 각각의 안드로이드APK로부터 각각 9개의 특징을 추출하여 머신러닝 학습및 판별 과정에 사용하였다.

데이터처리

Androguard 라이브러리에서 제공하는 기능을 활용하여 각 APK 파일에 포함된 전체 퍼미션 정보를 대상으로 프로텍션 레벨 정보를 추출하고 각 퍼미션별 전체 개수를 수치화하는 함수 추가로 구현하였다. 이를 토대로총 5,992개의 APK 파일내 포함된 프로텍션 레벨 퍼미션정보를 토대로 8개의 머신러닝 모델별 악성/정상 앱 판별 성능을 비교/분석하였다.

이론/모형

그러므로 APK파일에 있는 데이터를 추출하기 위해서는 압축해제 후각 파일에서 데이터를 추출해야 한다. 안드로이드 APK파일에 대해 데이터를 전처리하기 위해 Androguard 파이썬 라이브러리[5]를 사용하였다. Androguard는 안드로이드 기반의 애플리케이션을 분석할 수 있는 역공학도구이다.

성능/효과

8개의 머신러닝 모델을 대상으로 F1 스코어를 비교하였을 경우 [Fig. 19]와 같이 랜덤 포레스트가 네 번의 실험 모두에서 가장 좋은 성능을 보이는 것을 확인할 수 있었다. 또한 기존의 블록체인 기반 악성 앱 탐지 시스템[13][14] 보다도 개선된 기능을 제공한다.
5% 증가한 것을 확인할 수있었다. 따라서, 실험 3 보다 실험 대상 APK 파일의 수가 줄었음에도 프로텍션 레벨 보다는 각각의 APK에 포함된 모든 퍼미션 정보를 특징 정보로 사용했을 경우 상대적으로 더 높은 판별 성능을 제공함을 확인할 수 있었다.
7% 증가한 성능을 보였다. 따라서실험 결과 프로텍션 레벨을 특징으로 사용하더라도 안드로이드 정상/악성 앱에 대한 판별 성능에는 큰 영항을 미치지 않는다는 것을 확인할 수 있었다.
또한, 실험 3과 비교해보면 SVM, k-NN 모델을 제외한 다른 6개의 머신러닝 모델에서 정확도 및 F1 스코어등이 향상되었음을 확인할 수 있었다.
실험 결과 [Fig. 18]과 같이 랜덤 포레스트가 가장 좋은 정확도 성능(96.13%)을 보였고, F1 스코어는 94.57%로 실험 3과 비교하면 약 4.5% 증가한 것을 확인할 수있었다. 따라서, 실험 3 보다 실험 대상 APK 파일의 수가 줄었음에도 프로텍션 레벨 보다는 각각의 APK에 포함된 모든 퍼미션 정보를 특징 정보로 사용했을 경우 상대적으로 더 높은 판별 성능을 제공함을 확인할 수 있었다.
실험 2에서는 실험 1과 동일하게 9개의 특징 정보를 사용하여 APK 파일 수를 증가하였을 경우 정확도 및 F1 스코어 값을 측정하였다. 실험 결과[Fig. 16]와 같이 랜덤 포레스트(90.68%)가 가장 높은 판별 성능을 보였으며, F1 스코어 역시 랜덤 포레스트 머신러닝 모델이 89.21%로 실험 1 보다 약 7% 정도 판별 성능이 향상된 것을 알 수 있다.
이에 본 논문에서는 공인 실험 데이터를 대상으로 총 네 가지 형태의 성능 평가 실험을 통해 가장 높은 성능을 나타내는 머신러닝 모델을 도출하였다. 실험 결과랜덤 포레스트 모델을 이용할 경우 안드로이드 정상/악성 앱 판별 과정에 최적의 성능(94.57%)을 제공한다는것을 확인할 수 있었다. 따라서 앞으로 랜덤 포레스트 머신러닝 모델을 이용하여 개인정보 유출 방지 및 안전성이 향상된 스마트폰 이용 환경을 제공할 수 있을 것으로 예상되며, 머신러닝 모델을 적용하여 자동 판별 결과를[15]와 같은 블록체인 시스템 내에 저장/관리한다면 더욱더 보안성이 향상된 모바일 앱 이용 환경을 제공할 수 있을 것으로 기대된다.
실험 결과인 [Fig. 17]과 같이 랜덤 포레스트가 다른머신러닝 모델이 비해 상대적으로 높은 판별 성능(정확도 91.35%)을 나타냈으며, F1 스코어는 89.99%로 실험2와 비교하여 대략 0.7% 증가한 성능을 보였다. 따라서실험 결과 프로텍션 레벨을 특징으로 사용하더라도 안드로이드 정상/악성 앱에 대한 판별 성능에는 큰 영항을 미치지 않는다는 것을 확인할 수 있었다.
총 200개의 APK 파일을 대상으로 실험한 결과 [Fig.15]와 같이 랜덤 포레스트와 로지스틱 회귀 머신러닝 모델이 대체로 높은 정확도(81.82%)를 보였으며, F1 스코어는 랜덤 포레스트가 로지스틱 회귀 모델(81.75%)보다상대적으로 조금 더 높은 판별 성능을 나타냈다. 하지만대부분의 머신러닝 모델에서 대체로 낮은 판별 성능을나타냈는데, 이는 적은 개수의 APK 파일을 대상으로 머신러닝 학습/판별 과정을 수행하였기 때문에 결과적으로 판별 지표가 상대적으로 낮다는 것을 알 수 있었다.
75%)보다상대적으로 조금 더 높은 판별 성능을 나타냈다. 하지만대부분의 머신러닝 모델에서 대체로 낮은 판별 성능을나타냈는데, 이는 적은 개수의 APK 파일을 대상으로 머신러닝 학습/판별 과정을 수행하였기 때문에 결과적으로 판별 지표가 상대적으로 낮다는 것을 알 수 있었다.

후속연구

57%)을 제공한다는것을 확인할 수 있었다. 따라서 앞으로 랜덤 포레스트 머신러닝 모델을 이용하여 개인정보 유출 방지 및 안전성이 향상된 스마트폰 이용 환경을 제공할 수 있을 것으로 예상되며, 머신러닝 모델을 적용하여 자동 판별 결과를[15]와 같은 블록체인 시스템 내에 저장/관리한다면 더욱더 보안성이 향상된 모바일 앱 이용 환경을 제공할 수 있을 것으로 기대된다.
정상 또는 악성 여부를 알 수 없는 안드로이드 애플리케이션이 입력으로 들어왔을 때 특징 공학(featureengineering)을 적용하여 애플리케이션의 속성과 특징을 추출하고, 안드로이드 정상/악성 앱 판별에 최적의 머신러닝 모델을 선택할 필요가 있다. 따라서 최적의 머신러닝 기법을 적용한다면 정상과 악성 앱에 대한 판별의정확도를 향상시킬 수 있을 것으로 예상된다. 따라서 안드로이드 악성 앱을 판별하기에 가장 적합한 머신러닝모델을 구축하기 위해서는 아래 [Fig.

질의응답

핵심어	질문	논문에서 추출한 답변
	악성 애플리케이션은 어떤 특징이 있는가?	안드로이드 플랫폼 기반 모바일 애플리케이션은 디컴파일이 간단하여 정상 앱과 유사한 악성 애플리케이션을 만들 수 있으며, 제작된 악성 앱은 안드로이드 서드 파티(third party) 앱 스토어를 통해 배포되고 있다. 이 경우 악성 애플리케이션은 기기 내 개인정보 유출, 프리미엄 SMS 전송, 위치정보와 통화 기록 유출 등의 문제를 유발한다. 따라서 최근 이슈가 되고 있는 머신러닝 기법 중에서 최적의 성능을 제공하는 모델을 선별하여 악성 안드로이드 앱을 자동으로 판별할 수 있는 기법을 제공할 필요가 있다.
	랜덤 포레스트 모델은 어느 정도의 성능을 보이는가?	이에 본 논문에서는 공인 실험 데이터를 대상으로 총 네 가지 형태의 성능 평가 실험을 통해 가장 높은 성능을 나타내는 머신러닝 모델을 도출하였다. 실험 결과랜덤 포레스트 모델을 이용할 경우 안드로이드 정상/악성 앱 판별 과정에 최적의 성능(94.57%)을 제공한다는것을 확인할 수 있었다. 따라서 앞으로 랜덤 포레스트 머신러닝 모델을 이용하여 개인정보 유출 방지 및 안전성이 향상된 스마트폰 이용 환경을 제공할 수 있을 것으로 예상되며, 머신러닝 모델을 적용하여 자동 판별 결과를[15]와 같은 블록체인 시스템 내에 저장/관리한다면 더욱더 보안성이 향상된 모바일 앱 이용 환경을 제공할 수 있을 것으로 기대된다.
	신규 악성앱이 지속적으로 출현하는 이유는 무엇인가?	이처럼 안드로이드 모바일 단만을 대상으로 신규 악성앱이 지속적으로 출현함과 동시에 변종 악성 애플리케이션 역시 급증하고 있는 추세이다. 이는 안드로이드 플랫폼 기반 모바일 애플리케이션이 디컴파일이 쉬운 Java언어로 개발되어 누구라도 손쉽게 정상 앱과 유사한 악성 애플리케이션을 만들 수 있기 때문이며, 제작된 악성앱을 안드로이드 서드 파티(third party) 앱 스토어를 통해 손쉽게 배포할 수 있기 때문이다. 따라서 본 논문에서는 기존 기법의 문제점 분석 결과를 토대로, 안드로이드악성 앱 판별에 가장 적합한 머신러닝 기법 등을 도출하여 정상 앱과 변종 악성 앱을 자동으로 판별하는 기법을도출하고자 한다.

참고문헌 (15)

Symantec. Internet Security Threat Report. Volume 23. March 2018. https://docs.broadcom.com/doc/istr-23-2018-en.
Victor Chebyshev. Mobile malware evolution 2019. February 25, 2020. http://securelist.com/mobile-malware-evolution-2019/96280/.
D.H.Park, E.J.Myeong and J.B.Yun, "Efficient Detection of Android Mutant Malwares Using the DEX file", Korea Institute Of Information Security And Cryptology, Vol.26, No.4, pp.895-902, 2016.

원문보기 상세보기
D.H.Kim, M.G.Lee, M.S.Song and S.J.Cho, "Machine Learning based Android Malware Detection using Gray Scale Images", KOREA INFORMATION SCIENCE SOCIETY, Vol.45, No.1, pp.1245-1247, 2018.
Androguard. https://github.com/androguard/androguard.
Jupyter Notebook. https://jupyter.org/.
Jupyter Lab. https://github.com/jupyterlab/jupyterlab.
Python. https://www.python.org/.
scikit-learn. https://scikit-learn.org/.
J.W.Jang, J.S.Yun, A.Mohaisen, J.Y.Woo and H.K.Kim. "Detecting and classifying method based on similarity matching of Android malware behavior with profile.", SpringerPlus, Vol.5, No.1, pp.273, 2016.

상세보기
J.S.Yun, J.W.Jang, and H.K.Kim. "Andro-profiler: anti-malware system based on behavior profiling of mobile malware.", Journal of the Korea Institute of Information Security & Cryptology, Vol.24, No.1, pp.145-154, 2014.

원문보기 상세보기
Android Documentation. http://developer.android.com/guide/topics/manifest/permission-element.html.
S.M.Hwang and H.W.Lee, "Identification of Counterfeit Android Malware Apps using Hyperledger Fabric Blockchain," Journal of Internet Computing and Services, vol. 20, no. 2, pp. 61-68, 2019. DOI: 10.7472/jksii.2019.20.2.61.

원문보기 상세보기
H.S.Lee and H.W.Lee, "Consortium Blockchain based Forgery Android APK Discrimination DApp using Hyperledger Composer," Journal of Internet Computing and Services, vol. 20, no. 5, pp. 9-18, 2019. DOI: 10.7472/jksii.2019.20.5.9.

원문보기 상세보기
K.W.Bae, K.H.Lee, "Security of Database Based On Hybrid Blockchain," Journal of The Korea Internet of Things Society, Vol.6, No.1, pp.9-15, 2020. https://doi.org/10.20465/KIOTS.2020.6.1.009

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증