earticle

논문검색

랜섬웨어 탐지를 위한 그래프 데이터베이스 설계 및 구현

원문정보

Graph Database Design and Implementation for Ransomware Detection

최도현

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently, ransomware attacks have been infected through various channels such as e-mail, phishing, and device hacking, and the extent of the damage is increasing rapidly. However, existing known malware (static/dynamic) analysis engines are very difficult to detect/block against novel ransomware that has evolved like Advanced Persistent Threat (APT) attacks. This work proposes a method for modeling ransomware malicious behavior based on graph databases and detecting novel multi-complex malicious behavior for ransomware. Studies confirm that pattern detection of ransomware is possible in novel graph database environments that differ from existing relational databases. Furthermore, we prove that the associative analysis technique of graph theory is significantly efficient for ransomware analysis performance.

한국어

최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 엔진은 APT(Aadvanced Persistent Threat)공격처럼 발전된 신종 랜섬웨어에 대한 탐지/차단이 매우 어렵다. 본 연구 는 그래프 데이터베이스를 기반으로 랜섬웨어 악성 행위를 모델링(Modeling)하고 랜섬웨어에 대한 새로운 다중 복합 악성 행위를 탐지하는 방법을 제안한다. 연구 결과 기존 관계형 데이터베이스와 다른 새로운 그래프 데이터 베이스 환경에서 랜섬웨어의 패턴 탐지가 가능함을 확인하였다. 또한, 그래프 이론의 연관 관계 분석 기법이 랜섬 웨어 분석 성능에 크게 효율적임을 증명하였다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 기존 관계형 데이터베이스의 한계
2.2 기존 랜섬웨어 탐지/분석 연구분석
3. GDB 기반 랜섬웨어 탐지 설계 및 구현
3.1 랜섬웨어 다중 행위 데이터 정의
3.2 랜섬웨어 다중 행위 그래프 모델링
4. 모델 검증 및 성능 분석
4.1 GDB 테스트 환경 설정
4.2 GDB 기반 랜섬웨어 검증
4.3 RDB와 GDB 성능 분석
5. 결론
REFERENCES

저자정보

  • 최도현 Do-Hyeon Choi. 숭실대학교 컴퓨터학과 학생

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.