Earticle

초록

한국어

본 논문에서는 안드로이드 악성코드의 증가 추세에 대응하여 향상된 성능의 정적 악성코드 탐지 기법을 고안하였다. 기존의 어플리케이션의 권한을 특징(feature)으로 사용하는 악성코드 탐지 기법에 라이브러리 사용 정보와 control flow graph (CFG)의 속성을 특징으로 추가하여 성능을 향상시켰다. 또한, 라이브러리와 CFG는 구조 분 석을 통해 특징을 추출하므로 리네이밍(renaming) 난독화에 대하여 독립적이라는 특징이 있어 난독화에 취약한 권한 사용 탐지 기법을 보완하는 추가적인 이점을 가진다. 어플리케이션으로부터 추출한 세 가지 특징을 기반으로 양방향 장단기 기억 네트워크(bidirectional long short-term memory)를 이용한 악성코드 탐지 모델을 제안하 였다. 세 가지 특징을 모두 사용한 악성코드 분류 모델을 안드로이드 악성코드와 일반 어플리케이션을 합친 데이터 에 적용하였을 때 정확도 99.62%, 정밀도 100%, 재현율 99.26%, F1 99.62%로 높은 성능과 신뢰도를 보였다.

영어

In this paper, we propose a static Android malware detection technique to improve the detection performance and reliability. Based on the permission feature which is heavily used in the previous works, we additionally use the library dependency and control flow graph (CFG) as features for improving our detection performance. Library dependency and CFG-based features are efficient to detect Android malware, which is obfuscated using renaming technique because these are extracted by structural analysis. By combining these three features, we propose a novel malware detection model using bidirectional long short-term memory. As results, we achieved 99.62% overall detection rate. Our model is highly reliable: where the precision, recall and F1 scores are 100%, 99.26% and 99.62%, respectively.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 안드로이드 어플리케이션의 정적 분석과 동적분석
2.2 권한 기반의 안드로이드 악성코드 탐지 연구
2.3 안드로이드 라이브러리 탐지 연구
2.4 Control flow graph (CFG) 분석 연구
2.5 딥러닝(Deep Learning)을 이용한 안드로이드악성코드 탐지 연구
3. 특징(feature) 분석
3.1 권한 사용 여부
3.2 라이브러리 사용 빈도
3.3 CFG 속성
4. 실험
5. 결론
참고문헌

저자

• 박건우 [ Geon-Woo Park | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
• 타메르 아부하메드 [ Tamer Abuhmed | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
• 민대홍 [ Dae-Hong Min | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
• 양대헌 [ Dae-Hun Nyang | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
• 이경희 [ KyungHee Lee | 수원대학교 전기공학과 ] 교신저자

참고문헌