Earticle

현재 위치 Home

기술

사전 탐지와 예방을 위한 랜섬웨어 특성 추출 및 분류
Extraction and Taxonomy of Ransomware Features for Proactive Detection and Prevention

첫 페이지 보기
  • 발행기관
    대한산업경영학회 바로가기
  • 간행물
    산업융합연구(구 대한산업경영학회지) KCI 등재 바로가기
  • 통권
    제21권 제9호 (2023.09)바로가기
  • 페이지
    pp.41-48
  • 저자
    황윤철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A435775

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Recently, there has been a sharp increase in the damages caused by ransomware across various sectors of society, including individuals, businesses, and nations. Ransomware is a malicious software that infiltrates user computer systems, encrypts important files, and demands a ransom in exchange for restoring access to the files. Due to its diverse and sophisticated attack techniques, ransomware is more challenging to detect than other types of malware, and its impact is significant. Therefore, there is a critical need for accurate detection and mitigation methods. To achieve precise ransomware detection, an inference engine of a detection system must possess knowledge of ransomware features. In this paper, we propose a model to extract and classify the characteristics of ransomware for accurate detection of ransomware, calculate the similarity of the extracted characteristics, reduce the dimension of the characteristics, group the reduced characteristics, and classify the characteristics of ransomware into attack tools, inflow paths, installation files, command and control, executable files, acquisition rights, circumvention techniques, collected information, leakage techniques, and state changes of the target system. The classified characteristics were applied to the existing ransomware to prove the validity of the classification, and later, if the inference engine learned using this classification technique is installed in the detection system, most of the newly emerging and variant ransomware can be detected.
한국어
최근 들어 개인, 기업, 국가 등 사회 전반에 랜섬웨어에 의한 피해가 급증하고 있으며 그 규모도 점차 커지고 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침입하여 사용자의 중요 파일들을 암호화하여 사용자가 해당 파일들을 사용하지 못하게 하고 그 댓가로 금품을 요구하는 악의적인 소프트웨어이다. 랜섬웨어는 기타 다른 악의적인 코드들에 비해 공격기법이 다양 하고 정교하여 탐지가 어렵고 피해 규모가 크기 때문에 정확한 탐지와 해결 방법이 필요하다. 정확한 랜섬웨어를 탐지하기 위 해서는 랜섬웨어의 특성들로 학습한 탐지 시스템의 추론엔진이 요구된다. 따라서 본 논문에서는 랜섬웨어의 정확한 탐지를 위해 랜섬웨어가 가지는 특성을 추출하여 분류하는 모델을 제안하고 추출된 특성들의 유사성을 계산하여 특성의 차원을 축소 한 다음 축소된 특성들을 그룹화하여 랜섬웨어의 특성으로 공격 도구, 유입경로, 설치파일, command and control, 실행파 일, 획득권한, 우회기법, 수집정보, 유출기법, 목표 시스템의 상태 변경으로 분류하였다. 분류된 특성을 기존 랜섬웨어에 적용 하여 분류의 타당성을 증명하였고, 차후에 이 분류기법을 이용해 학습한 추론엔진을 탐지시스템에 장착하면 새롭게 등장하는 신종과 변종 랜섬웨어도 대부분 탐지할 수 있다.

목차

요약
Abstract
1. 서론
2. 관련연구
3. 랜섬웨어 특성 추출 모델
3.1 랜섬웨어 특성 추출 모델
3.2 랜섬웨어 특성 추출 기법
4. 랜섬웨어 특성 분류 및 검증
4.1 랜섬웨어 특성 분류
4.2 검증
5. 결론
REFERENCES

키워드

랜섬웨어 특성 추출 선택 분류 Ransomware Feature Extraction Selection Taxonomy

저자

  • 황윤철 [ Yoon-Cheol Hwang | 한남대학교 탈메이지 교양⋅융합대학 조교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    대한산업경영학회 [Dae Han Society of Industrial Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    본 학회는 산업체·학계·연구소 등의 회원 상호간에 정보교환 및 지원을 통하여 산업경영에 관한 학문발전을 도모하고 산학에 관한 긴밀한 네트워크를 형성하여 기업의 경쟁력을 강화시키는데 그 설립 목적을 두고 있다.

간행물

  • 간행물명
    산업융합연구(구 대한산업경영학회지) [Journal of Industrial Convergence]
  • 간기
    월간
  • pISSN
    2635-8875
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 323 DDC 338

이 권호 내 다른 논문 / 산업융합연구(구 대한산업경영학회지) 제21권 제9호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.