$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

머신러닝 기반 악성 URL 탐지 기법
Machine Learning-Based Malicious URL Detection Technique 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.32 no.3, 2022년, pp.555 - 564  

한채림 (성신여자대학교) ,  윤수현 (성신여자대학교) ,  한명진 (성신여자대학교) ,  이일구 (성신여자대학교)

초록
AI-Helper 아이콘AI-Helper

최근 사이버 공격은 지능적이고 고도화된 악성코드를 활용한 해킹 기법을 활용하여 재택근무 및 원격의료, 자동산업설비를 공격하고 있어서 피해 규모가 커지고 있다. 안티바이러스와 같은 전통적인 정보보호체계는 시그니처 패턴 기반의 알려진 악성 URL을 탐지하는 방식이어서 알려지지 않은 악성 URL을 탐지할 수 없다. 그리고 종래의 정적 분석 기반의 악성 URL 분석 방식은 동적 로드와 암호화 공격에 취약하다. 본 연구에서는 악성 URL 데이터를 동적으로 학습하여 효율적으로 악성 URL 탐지하는 기법을 제안한다. 제안한 탐지 기법에서는 머신러닝 기반의 특징 선택 알고리즘을 사용해 악성 코드를 분류했고, 가중 유클리드 거리(Weighted Euclidean Distance, WED)를 활용하여 사전처리를 진행한 후 난독화 요소를 제거하여 정확도를 개선한다. 실험 결과에 따르면 본 연구에서 제안한 머신러닝 기반 악성 URL 탐지 기법은 종래의 방법 대비 2.82% 향상된 89.17%의 정확도를 보인다.

Abstract AI-Helper 아이콘AI-Helper

Recently, cyberattacks are using hacking techniques utilizing intelligent and advanced malicious codes for non-face-to-face environments such as telecommuting, telemedicine, and automatic industrial facilities, and the damage is increasing. Traditional information protection systems, such as anti-vi...

주제어

#Machine Learning   #Malicious URL   #Malware   #Security   #Static Detection  

표/그림 (10)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 이와 같이 정적 분석 기법은 모델의 탐지율이 낮고, 탐지 대상이 난독화된 경우에는 탐지하는데 오래 걸린다. 그러므로 본 논문에서는 악성 URL을 효율적으로 탐지하기 위한 머신러닝 기반의 탐지 기법을 제안하였다. 제안하는 기법은 특징 선택 알고리즘을 사용해 악성 코드를 효과적으로 분류하고, 가중 유클리드 거리(Weighted Euclidean Distance, WED)를 활용하여 사전처리한 후 난독화 요소를 제거하는 3단계의 과정을 거쳐 탈독화를 진행한다.
  • 본 논문에서는 머신러닝 기반 악성 URL 탐지 프레임워크를 제안하였다. 기존 연구에서 제안하고 있는 블랙리스트, 다중 머신러닝 기반의 악성 URL 분석 엔진은 난독화가 어렵고, 신·변종 악성 URL 및 암호화 공격에 대처하지 못한다는 한계가 있다.
본문요약 정보가 도움이 되었나요?

참고문헌 (21)

  1. Nisar, K., Iqbal, M.W., Sarwar, M.I., Ahmad, S., and Arfan, M.T., "Ransomware Dissemination and Mitigation Techniques-A Review." The 7th International Conference on Next Generation Computing 2021, pp. 173-177, Dec. 2021. 

  2. N. Caporusso, S. Chea and R. Abukhaled, "A game-theoretical model of ransomware." International Conference on Applied Human Factors and Ergonomics, pp. 69-78, July 2018. 

  3. C. Bansal, P. Deligiannis, C. Maddila and N. Rao, "Studying ransomware attacks using web search logs." Proceedings of the 43rd International ACM SIGIR Conference on Research and Development in Information Retrieval, pp. 1517-1520, July 2020. 

  4. Omer Aslan Aslan and Refik Samet, "A Comprehensive Review on Malware Detection Approaches," IEEE Access, vol. 8, pp. 6249-6271, Jan. 2020. 

    상세보기 crossref

  5. David S. Wall, "The Transnational Cybercrime Extortion Landscape and the Pandemic: changes in ransomware offender tactics, attack scalability and the organisation of offending." European Law Enforcement Research Bulletin SCE 5, pp. 45-60, Aug. 2021. 

  6. Korea Internet & Security Agency, "Report on the detection trend of malicious code hidden sites in the second half of 2019", https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence35248, accessed Jan.7,2022, 2020 

  7. Korea Internet & Security Agency, "Report on the detection trend of malicious code hidden sites in the first half of 2020", https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence35537, accessed Jan. 7, 2022, 2020 

  8. Korea Internet & Security Agency, "Report on the detection trend of malicious code hidden sites in the second half of 2020", https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence35872, accessed Jan. 7, 2022, 2021 

  9. Korea Internet & Security Agency, "Report on the detection trend of malicious code hidden sites in the first half of 2021", https://krcert.or.kr/data/reportView.do?bulletin_writing_sequence36189, accessed Jan.7,2022, 2021 

  10. P. Prakash, M. Kumar, R. R. Kompella and M. Gupta, "PhishNet: Predictive Blacklisting to Detect Phishing Attacks," 2010 Proceedings IEEE INFOCOM, pp. 1-5, Mar. 2010. 

  11. B. Sun, M. Akiyama, T. Yagi, M. Hatada and T. Mori, "AutoBLG: Automatic URL blacklist generator using search space expansion and filters," 2015 IEEE Symposium on Computers and Communication (ISCC), pp. 625-631, Jul. 2015. 

  12. Chang, H.Y., Kim, M.J., Kim, D.J., Lee, J.Y., Kim, H.K., and Cho, S.J., "An implementation of system for detecting and filtering malicious URLs." Journal of KIISE: Computing Practices and Letters, 16(4), pp. 405-414, Apr. 2010. 

  13. Z. Zuo, R. Gu, X. Jiang, Z. Wang, Y. Huang, L. Wang and X. Li, "BigSpa: An Efficient Interprocedural Static Analysis Engine in the Cloud," 2019 IEEE International Parallel and Distributed Processing Symposium (IPDPS), pp. 771-780, May 2019. 

  14. Y. Wu, D. Zou, W. Yang, X. Li and H. Jin, "HomDroid: detecting Android covert malware by social-network homophily analysis." Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis, pp. 216-229, Jul. 2021. 

  15. Jinrong Bai, Qibin Shi, "Malware Detection Method based on Dynamic Variable Length API Sequence," 2019 12th International Symposium on Computational Intelligence and Design (ISCID), pp. 285-288, Dec. 2019. 

  16. Choi, Y.S., Kim, I.K., Oh, J.T., and Ryu, J.C., "PE Header Characteristics Analysis Technique for Malware Detection." Convergence Security Journal, 8(2), pp. 63-70, Jun. 2008. 

  17. D. Ugarte, D. Maiorca, F. Cara and G. Giacinto, "PowerDrive: Accurate de-obfuscation and analysis of powershell malware." International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, pp. 240-259, Jun. 2019. 

  18. Song, J., Kim, J., Choi, S., Kim, J., and Kim, I., "Evaluations of AI-based malicious PowerShell detection with feature optimizations." ETRI Journal, 43(3), pp. 549-560, Apr. 2021. 

    원문보기 상세보기 crossref

  19. Carolyn J. Holz, "Investigating representations of obfuscated malicious PowerShell", Ph.D. Thesis, Massachusetts Institute of Technology, 2019. 

  20. Giuseppe Mario Malandrone, Giovanni Virdis, Giorgio Giacinto and Davide Maiorca, "PowerDecode: a PowerShell Script Decoder Dedicated to Malware Analysis." Proceedings of the Italian Conference on Cybersecurity 2021, pp. 219-232, Apr. 2021. 

  21. Pengtao Zhang, Ying Tan, "Class-wise information gain," 2013 IEEE Third International Conference on Information Science and Technology (ICIST), pp. 972-978, Mar. 2013. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로