earticle

영어

Malware family classification is the grouping of malware samples with similar or identical characteristics into a same family. This plays an important role in understanding typical malicious patterns to fix the apps infected with those patterns, or protecting benign apps against being infected. In this paper, we propose a new method to classify Android malware families by applying deep learning based on autoencoder. The proposed method uses the permissions of Android malicious apps as a feature set. As a result of evaluating the performance of the proposed method by performing experiments with the top 20 malware families in the well-known DREBIN dataset, the method have showed better performance than the previous study. In addition, we also evaluate the performance of the method for the top 30 malware families in the DREBIN dataset.

한국어

멀웨어 패밀리 분류는 특성이 유사하거나 동일한 멀웨어 샘플을 그룹화하는 것이다. 이러한 멀웨어 패밀리 분류는 대 표적인 악성 패턴을 이해하여 그러한 패턴에 감염된 앱을 효율적으로 치료하거나, 양성 앱들이 감염되지 않게 보호하 게 해 준다. 본 논문에서는, 오토인코더 기반의 딥러닝을 적용하여 안드로이드 멀웨어 패밀리를 분류하는 새로운 방 법을 제안한다. 제안한 기법은 안드로이드 악성 앱들의 퍼미션을 특징정보로 사용한다. 잘 알려진 DREBIN 데이터 셋의 상위 20개 멀웨어 패밀리들을 대상으로 실험하여, 제안한 딥러닝 기법의 성능을 평가한 결과, 기존 연구보다 더 좋은 성능을 보임을 확인하였다. 또한, 상위 30개의 멀웨어 패밀리들을 대상으로 제안 기법의 성능도 평가한다.