시스템 콜 이벤트 분석을 활용한 악성 애플리케이션 판별

• Published in: 정보처리학회논문지. KIPS transactions on software and data engineering. 소프트웨어 및 데이터 공학 Vol. 4; no. 4; pp. 169 - 176
• Main Authors: 윤석민, 함유정, 한근식, 이형우, Yun, SeokMin, Ham, YouJeong, Han, GeunShik, Lee, HyungWoo
• Format: Journal Article
• Language: Korean
• Published: 한국정보처리학회 01.04.2015
• Subjects: 컴퓨터학
• ISSN: 2287-5905; 2734-0503
• DOI: 10.3745/KTSDE.2015.4.4.169

Recently smartphone market is rapidly growing and application market has also grown significantly. Mobile applications have been provided in various forms, such as education, game, SNS, weather and news. And It is distributed through a variety of distribution channels. Malicious applications deployed with malicious objectives are growing as well as applications that can be useful in everyday life well. In this study, Events from a malicious application that is provided by the normal application deployment and Android MalGenome Project through the open market were extracted and analyzed. And using the results, We create a model to determine whether the application is malicious. Finally, model was evaluated using a variety of statistical method. 최근 스마트폰 시장의 빠른 성장과 함께, 애플리케이션 시장 또한 크게 성장하고 있다. 애플리케이션은 날씨, 뉴스와 같은 정보검색을 비롯하여 교육, 게임, SNS 등 다양한 형태로 제공되고 있으며 다양한 유통경로를 통해 배포되고 있다. 이에 따라 일상에서 유용하게 사용할 수 있는 애플리케이션뿐만 아니라 악의적 목적을 가진 악성 애플리케이션의 배포 역시 급증하고 있다. 본 연구에서는 오픈마켓을 통해 배포되고 있는 정상 애플리케이션 및 Android MalGenome Project에서 제공하는 악성 애플리케이션의 이벤트를 추출, 분석하여 임의의 애플리케이션의 악성 여부를 판별하는 모형을 작성하고, 여러 가지 지표를 통해 모형을 평가하였다.