Earticle

초록

영어

The number of Android malware is increasing rapidly. Android malware is spreaded through unclear sources or markets. Therefore, Android devices are always exposed to malware threats. In order to prevent malware from damaging the Android operating system, there are many ongoing researches. In this paper, we propose Android malware detection method based on network behavior. this method generates features using network packets which occur during executions of malware. these features were consisted from a pair of domain names and TCP packet-flow sequences such as TCP flows. We Implemented the proposed method, and experimented with test data.

한국어

안드로이드 악성코드는 빠르게 증가하고 있다. 많은 안드로이드 악성코드들은 불분명한 곳으로부터 악성코드를 설치하도록 유도하고 있다. 따라서 안드로이드장치들은 항상 악성코드 위협에 노출되어있다. 안드로이드 운영체제에서 악성코드를 차단하기 위해서 많은 연구가 진행 중이며 이런 연구 중 본 논문에서 네트워크 행위 기반 안드로이드 악성코드 탐지 방법을 연구하였다. 네트워크 행위 기반 안드로이드 악성코드 탐지방법은 악성코드가 행위를 수행할 때 발생되는 네트워크 패킷을 이용하여 특징을 생성하였으며, 이 특징은 TCP-Flow에 패킷 크기를 사상하고 코드변환을 통해 코드를 나열 시킨, TCP-Flow 시퀀스(TCP-flow sequence)와 도메인 네임(Domain Name)을 사용해 하나의 특징으로 구성된다. 본 논문에서는 이 특징을 이용해 네트워크 행위 기반 악성코드 탐지 시스템을 구현하였다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 일반적인 네트워크 기반 악성코드 탐지
  2.2 네트워크 기반 안드로이드 악성코드 탐지
 3. 네트워크 기반 안드로이드 악성코드 분석 및 특징 생성
  3.1 안드로이드 악성코드 행위 분석
  3.2 안드로이드 악성코드 특징 생성
 4. 안드로이드 악성코드 탐지 시스템
  4.1 안드로이드 악성코드 탐지 시스템 구조
  4.2 안드로이드 악성코드 패킷 생성 과정
  4.3 안드로이드 악성코드 특징 생성 과정
  4.4 안드로이드 악성코드 탐지 과정
 5. 안드로이드 악성코드 탐지 실험
  5.1 실험 환경 및 방법
  5.2 실험 결과 및 분석
 6. 결론
 References

키워드

저자

• 성명재 [ MyeongJae Seong | 한양대학교 컴퓨터 소프트웨어학과 ]
• 박해룡 [ Haeryong Park | 한국인터넷진흥원 정보보호기술개발팀 ]
• 최보민 [ Bomin Choi | 한국인터넷진흥원 정보보호기술개발팀 ]
• 임을규 [ Eul Gyu Im | 한양대학교 컴퓨터공학부 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  보안공학연구논문지 [Journal of Security Engineering]

• 간기

  계간

• pISSN

  1738-7531

• 수록기간

  2005~2017

• 십진분류

  KDC 505 DDC 605