검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Fine-Grain Feature Extraction from Malware's Scan Behavior Based on Spectrum Analysis 스펙트럼 분석을 기반으로 악성 코드의 스캔 동작에서 세부적인 특징 추출

Masashi ETO, Kotaro SONODA, Daisuke INOUE, Katsunari YOSHIOKA, Koji NAKAO

  • 조회수

    1

  • 이것을 인용

요약 :

악의적인 활동을 탐지 및 분석하고 이에 대응하는 네트워크 모니터링 시스템은 점점 더 중요해지고 있습니다. 웜, 바이러스, 봇 등의 악성코드는 인프라와 최종 사용자 모두에게 심각한 피해를 입힐 수 있기 때문에 이러한 악성코드를 식별하는 기술에 대한 수요가 높습니다. 대규모 다크넷 모니터링 작업을 통해 악성코드는 대상 IP 주소를 선택하는 등 다양한 종류의 검사 패턴을 가지고 있음을 확인할 수 있습니다. 이러한 진동 중 많은 부분이 마치 신호 파형인 것처럼 자연스러운 주기성을 갖고 있는 것처럼 보이므로, 악성코드의 특징을 추출하기 위해 스펙트럼 분석 방법론을 적용하는 것을 고려했습니다. 본 논문에서는 이러한 스캔 패턴에 주목하여 악성코드 특징 추출에 대한 새로운 개념과 차별화된 분석 방법인 "악성코드 특징 구별 및 추출을 위한 스펙트럼 분석 (스페이드)". 실제 스캔 트래픽을 사용한 여러 평가를 통해 SPADE가 동일한 유형의 악성코드와 다른 유형의 악성코드 간의 유사점과 차이점을 인식하는 데 상당한 이점이 있음을 보여줍니다.

발행
IEICE TRANSACTIONS on Information Vol.E93-D No.5 pp.1106-1116
발행일
2010/05/01
공개일
온라인 ISSN
1745-1361
DOI
10.1587/transinf.E93.D.1106
원고의 종류
Special Section PAPER (Special Section on Information and Communication System Security)
범주

작성자

키워드