Earticle

현재 위치 Home

선별된 특성 정보를 이용한 안드로이드 악성 앱 탐지 연구
A Study on Android Malware Detection using Selected Features

첫 페이지 보기
  • 발행기관
    중소기업융합학회 바로가기
  • 간행물
    융합정보논문지(구 중소기업융합학회논문지) KCI 등재 바로가기
  • 통권
    제12권 제3호 (2022.03)바로가기
  • 페이지
    pp.17-24
  • 저자
    명상준, 김강석
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A409973

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Mobile malicious apps are increasing rapidly, and Android, which accounts for most of the global mobile OS market, is becoming a major target of mobile cyber security threats. Therefore, in order to cope with rapidly evolving malicious apps, there is a need for detection techniques of malicious apps using machine learning, one of artificial intelligence implementation technologies. In this paper, we propose a selected feature method using feature selection and feature extraction that can improve the detection performance of malicious apps. In the feature selection process, the detection performance improved according to the number of features, and the API showed relatively better detection performance than the permission. Also combining the two characteristics showed high precision of over 93% on average, confirming that the appropriate combination of characteristics could improve the detection performance.
한국어
모바일 악성 앱이 급증하고 있으며, 전 세계 모바일 OS 시장의 대부분을 차지하고 있는 안드로이드가 모바일 사이버 보안 위협의 주요 대상이 되고 있다. 따라서 빠르게 진화하는 악성 앱에 대응하기 위해 인공지능 구현기술 중 하나인 기계학습을 활용한 악성 앱 탐지 기법의 필요성이 대두되고 있다. 본 논문은 악성 앱의 탐지 성능을 향상할 수 있는 특성 선택 및 특성 추출을 이용한 특성 선별 방법을 제안하였다. 특성 선별 과정에서 특성 개수에 따라 탐지 성능이 향상되었으며, 권한보다 API가 상대적으로 좋은 탐지 성능을 보였고, 두 특성을 조합하 면 평균 93% 이상의 높은 탐지 정밀도를 보여 적절한 특성의 조합이 탐지 성능을 높일 수 있음을 확인하였다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 안드로이드 앱의 구조
2.2 특성 공학(Feature engineering)
2.3 기계학습 알고리즘
3. 연구 방법론
3.1 데이터세트 구성 및 전처리
3.2 특성정보의 선별
4. 실험 및 결과
4.1 실험 환경
4.2 모델 구성
4.3 악성 앱 탐지 성능 비교
4.4 모델 학습 시간 비교
4.5 ROC AUC 비교
5. 결론
REFERENCES

키워드

안드로이드 악성 앱 기계학습 특성 선택 특성 추출 정보 보안 Android Malware Machine Learning Feature Selection Feature Extraction Information Security

저자

  • 명상준 [ Sangjoon Myeong1 | 아주대학교 정보통신대학원 사이버보안전공 학생 ]
  • 김강석 [ Kangseok Kim | 아주대학교 사이버보안학과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    중소기업융합학회 [Convergence Society for SMB]
  • 설립연도
    2011
  • 분야
    공학>공학일반
  • 소개
    본 회는 정보기술을 다양한 산업 분야에 융합하는 정책 및 관련 기술들을 개발하고 보급함으로써 중소기업 발전은 물론 이를 통한 국가발전과 국제협력 증진에 기여하고자 한다.

간행물

  • 간행물명
    융합정보논문지(구 중소기업융합학회논문지) [Journal of Convergence for Information Technology]
  • 간기
    월간
  • pISSN
    2586-1816
  • eISSN
    2586-4440
  • 수록기간
    2011~2022
  • 십진분류
    KDC 004 DDC 004

이 권호 내 다른 논문 / 융합정보논문지(구 중소기업융합학회논문지) 제12권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.