[논문]악성 이메일 공격의 사전 탐지 및 차단을 통한 이메일 보안에 관한 연구

유지현

doi:10.7471/ikeee.2021.25.4.672

초록
AI-Helper

시간이 지날수록 새로운 맬웨어는 계속 증가하고, 점점 고도화되고 있다. 악성 코드를 진단하기 위해 실행파일에 관한 연구는 다양하게 진행되고 있으나, 비실행 문서파일과 악성 URL, 문서 내 악성 매크로 및 JS 등을 악용하여 이메일에 악성 코드 위협을 내재화한 공격은 탐지하기 어려운 것이 현실이다. 본 논문에서는 악성 이메일 공격의 사전 탐지 및 차단을 통한 이메일 보안을 위해 악성 코드를 분석하는 방법을 소개하고, AI 기반으로 비실행 문서파일의 악성 여부를 판단하는 방법을 제시한다. 다양한 알고리즘 중에 효율적인 학습 모델링 방법을 채택하고 Kubeflow를 활용하여 악성 코드를 진단하는 ML 워크플로 시스템을 제안하고자 한다.

Abstract ▼ AI-Helper

New malware continues to increase and become advanced by every year. Although various studies are going on executable files to diagnose malicious codes, it is difficult to detect attacks that internalize malicious code threats in emails by exploiting non-executable document files, malicious URLs, an...

New malware continues to increase and become advanced by every year. Although various studies are going on executable files to diagnose malicious codes, it is difficult to detect attacks that internalize malicious code threats in emails by exploiting non-executable document files, malicious URLs, and malicious macros and JS in documents. In this paper, we introduce a method of analyzing malicious code for email security through proactive detection and blocking of malicious email attacks, and propose a method for determining whether a non-executable document file is malicious based on AI. Among various algorithms, an efficient machine learning modeling is choosed, and an ML workflow system to diagnose malicious code using Kubeflow is proposed.

주제어

표/그림 (12)

그림 Fig. 1. Malware Statistics Last 10 Years [1]. 그림 1. 10년간 악성코드 통계
그림 Fig. 2. 4 Ways of Malware Analysis [2]. 그림 2. 악성 코드 4가지 분석 방법
그림 Fig. 3. ML Workflow. 그림 3. ML 워크플로
표 Table 1. Collected Document Data. 표 1. 수집한 문서 데이터
그림 Fig. 4. Malware Diagnosis System Configuration. 그림 4. 악성 코드 진단 시스템 구성
그림 Fig. 5. MLOps Configuration. 그림 5. MLOps 구성
그림 Fig. 6. Sample Pipeline and Training Pipeline. 그림 6. 샘플 파이프라인과 학습 파이프라인
그림 Fig. 7. Confusion Matrix. 그림 7. 오차 행렬
표 Table 2. ML Modeling Result by File Type. 표 2. 파일 종류에 따른 ML 모델링 결과
그림 Fig. 8. Confusion Matrix of OLE, OOXML, PDF, HWP. 그림 8. 문서 파일별 오차 행렬
그림 Fig. 9. ROC Curve of OLE, OOXML, PDF, HWP. 그림 9. 문서 파일들의 ROC 커브
표 Table 3. Evaluation of Confusion Matrix. 표 3. 오차 행렬 평가

참고문헌 (12)

"Malware Statistics & Trends Report," https://www.av-test.org/en/statistics/malware/
Lenny Zeltser, "Information Security in Businesses," https://zeltser.com/mastering-4-stages-of-malware-analysis/
"Kubeflow," https://www.kubeflow.org/
"Virus Total," https://www.virustotal.com/gui/home/upload
J. Kinable and O. Kostakis, "Malware classication based on call graph clustering," Journal in Computer Virology, vol.7, no.4, pp.233-245, 2011. DOI: 10.1007/s11416-011-0151-y

상세보기
M. Islam, R. Tian, L. Batten, and S. Versteeg, "Classication of malware based on string and function feature selection," Cybercrime and Trustworthy Computing Workshop (CTC), 2010 Second, pp.9-17, 2010. DOI: 10.1109/CTC.2010.11
R. Tian, L. Batten, and S. Versteeg, "Function length as a tool for malware classification," Malicious and Unwanted Software, 2008. MALWARE 2008. 3 rd International Conference, pp.69-76, 2008. DOI: 10.1109/MALWARE.2008.4690860
M. Bailey, J. Oberheide, J. Andersen, Z. Mao, F. Jahanian, and J. Nazario, "Automated classification and analysis of internet malware," Recent Advances in Intrusion Detection (C. Kruegel, R. Lippmann, and A. Clark, eds.), vol. 4637 of Lecture Notes in Computer Science, pp.178-197, 2007. DOI: 10.1007/978-3-540-74320-0_10

상세보기
M. Zolkipli and A. Jantan, "An approach for malware behavior identification and classification," Computer Research and Development (ICCRD), 2011 3rd International Conference, vol.1, pp.191-194, 2011. DOI: 10.1109/ICCRD.2011.5764001
R. Islam, R. Tian, L. M. Batten, and S. Versteeg, "Classification of malware based on integrated static and dynamic features," Journal of Network and Computer Applications, vol.36, no.2, pp.646-656, 2013. DOI: 10.1016/j.jnca.2012.10.004

상세보기
R. Pascanu, J. Stokes, H. Sanossian, M. Marinescu, and A. Thomas, "Malware classification with recurrent networks," Acoustics, Speech and Signal Processing (ICASSP), 2015 IEEE International Conference, pp.1916-1920, 2015. DOI: 10.1109/ICASSP.2015.7178304
M. Sokolova and G. Lapalme, "A system atic analysis of performance measures for classification tasks," Information Processing & Management, vol.45, no.4, pp.427-437, 2009. DOI: 10.1016/j.ipm.2009.03.002

상세보기

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

악성 이메일 공격의 사전 탐지 및 차단을 통한 이메일 보안에 관한 연구
A Study on Email Security through Proactive Detection and Prevention of Malware Email Attacks 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12)

표/그림 (12)

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

악성 이메일 공격의 사전 탐지 및 차단을 통한 이메일 보안에 관한 연구 A Study on Email Security through Proactive Detection and Prevention of Malware Email Attacks 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (12) 모든 표/그림 보기

표/그림 (12) 슬라이드로 보기

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

유지현 (5)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

악성 이메일 공격의 사전 탐지 및 차단을 통한 이메일 보안에 관한 연구
A Study on Email Security through Proactive Detection and Prevention of Malware Email Attacks 원문보기

초록
AI-Helper

표/그림 (12)

표/그림 (12)