Earticle

현재 위치 Home

논문

CFG, 라이브러리 정보를 이용한 권한 기반 안드로이드 악성코드 탐지 기술의 성능 향상
Improving Permission-based Android Malware Detection Using Control Flow Graph and Library Dependency Information

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 논문지 KCI 등재 바로가기
  • 통권
    Vol.15 No.6 (2019.12)바로가기
  • 페이지
    pp.15-24
  • 저자
    박건우, 타메르 아부하메드, 민대홍, 양대헌, 이경희
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A367378

원문정보

초록

영어
In this paper, we propose a static Android malware detection technique to improve the detection performance and reliability. Based on the permission feature which is heavily used in the previous works, we additionally use the library dependency and control flow graph (CFG) as features for improving our detection performance. Library dependency and CFG-based features are efficient to detect Android malware, which is obfuscated using renaming technique because these are extracted by structural analysis. By combining these three features, we propose a novel malware detection model using bidirectional long short-term memory. As results, we achieved 99.62% overall detection rate. Our model is highly reliable: where the precision, recall and F1 scores are 100%, 99.26% and 99.62%, respectively.
한국어
본 논문에서는 안드로이드 악성코드의 증가 추세에 대응하여 향상된 성능의 정적 악성코드 탐지 기법을 고안하였다. 기존의 어플리케이션의 권한을 특징(feature)으로 사용하는 악성코드 탐지 기법에 라이브러리 사용 정보와 control flow graph (CFG)의 속성을 특징으로 추가하여 성능을 향상시켰다. 또한, 라이브러리와 CFG는 구조 분 석을 통해 특징을 추출하므로 리네이밍(renaming) 난독화에 대하여 독립적이라는 특징이 있어 난독화에 취약한 권한 사용 탐지 기법을 보완하는 추가적인 이점을 가진다. 어플리케이션으로부터 추출한 세 가지 특징을 기반으로 양방향 장단기 기억 네트워크(bidirectional long short-term memory)를 이용한 악성코드 탐지 모델을 제안하 였다. 세 가지 특징을 모두 사용한 악성코드 분류 모델을 안드로이드 악성코드와 일반 어플리케이션을 합친 데이터 에 적용하였을 때 정확도 99.62%, 정밀도 100%, 재현율 99.26%, F1 99.62%로 높은 성능과 신뢰도를 보였다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 안드로이드 어플리케이션의 정적 분석과 동적분석
2.2 권한 기반의 안드로이드 악성코드 탐지 연구
2.3 안드로이드 라이브러리 탐지 연구
2.4 Control flow graph (CFG) 분석 연구
2.5 딥러닝(Deep Learning)을 이용한 안드로이드악성코드 탐지 연구
3. 특징(feature) 분석
3.1 권한 사용 여부
3.2 라이브러리 사용 빈도
3.3 CFG 속성
4. 실험
5. 결론
참고문헌

키워드

악성코드 안드로이드 딥 러닝 LSTM Malware Android Deep learning LSTM

저자

  • 박건우 [ Geon-Woo Park | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
  • 타메르 아부하메드 [ Tamer Abuhmed | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
  • 민대홍 [ Dae-Hong Min | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
  • 양대헌 [ Dae-Hun Nyang | 인하대학교 하이테크센터 1008호 정보보호 연구실 ]
  • 이경희 [ KyungHee Lee | 수원대학교 전기공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
  • 간기
    격월간
  • pISSN
    1975-681X
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 논문지 Vol.15 No.6

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장