한국인터넷진흥원

목 차

제 1 장 서 론
제 1 절 배경 및 과제의 필요성
제 2 절 연구내용 요약

제 2 장 연구동향
제 1 절 개요
제 2 절 정적 분석
제 3 절 동적 분석
제 4 절 하이브리드 분석

제 3 장 악성코드 유사도 분석기술 개선 방안
제 1 절 악성코드 특성(Feature) 추출
1. 파이썬 모듈을 활용한 API 시퀀스 추출과 N-gram 처리
2. 추가 악성코드 특성 선정 및 적용
제 2 절 유사도 측정 알고리즘
1. 파이썬 scipy 모듈을 활용한 유사도 측정
2. 계산복잡도와 정확도를 고려한 알고리즘 선정

제 4 장 악성코드 변종식별 방안
제 1 절 실시간 그룹분류 알고리즘 개선
1. 각 그룹의 대표 선정 연구
2. 대표 악성코드와의 비교 순서 조정
3. 그룹관리 단계와의 피드백
제 2 절 배치처리 알고리즘 개선
1. 머신러닝 알고리즘 적용을 위해 scikit-learn 모듈 사용
2. Azure 기계 학습 스튜디오를 활용한 변종그룹 탐지
3. Azure 기계 학습 스튜디오를 활용한 모델링 및 실험 결과
제 3 절 모듈 구현

제 5 장 결론
참고문헌