기계 학습을 이용한 공격 특징 기반의 악성 웹 페이지 탐지 연구Malicious web page detection based on attack features by machine learning
웹을 통한 악성코드 유포의 위협이 증가함으로써 악성 웹 페이지 탐지에 중요성이 강조되고 있다. 이러한 위협에 대응하기 위해, 정적 분석 방법과 동적 분석 방법을 통해 악성 웹 페이지를 탐지하였다. 하지만 정적 분석 방법은 정확도가 떨어지는 한계가 있으며, 동적 분석 방법은 속도가 느려 대량의 웹을 검사할 수 없었다. 이러한 한계를 극복하기 위해 정적 분석 방법을 통해 악성으로 판단된 페이지에 대하여 동적 분석을 통하여 웹 페이지의 악성 여부를 판단하는 하이브리드 분석 방법이 제안되었다. 하이브리드 분석 방법에서도 정적 분석 방법의 성능에 따라 전체 시스템의 성능이 크게 결정된다.
기존 정적 분석 방법들은 HTML과 JavaScript와 같은 언어적 관점에서 모델링하였기 때문에 정확도가 떨어지는 문제점이 존재하였다. 따라서 본 연구에서는 정적으로 웹 페이지를 분석하여 특징을 추출하고, 실제 공격 특징에 따라 난독화 분류기, 공격 분류기, 이동 및 확인 분류기의 세 가지 분류기를 구성하였다. 본 연구는 낮은 미탐률과 빠른 속도의 악성 웹 페이지 탐지 방법을 제안하였다.
- Advisors
- 임채호; Lim, Chae-Ho; 김명철; Kim, Myung-Chul
- Description
- 한국과학기술원 : 정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2013
- Identifier
- 515178/325007 / 020114280
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2013.2, [ iv, 29 p. ]
- Keywords
악성코드; 감염; 공격; malware; drive-by download; machine learning; exploit; 기계 학습
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.