CHOSUN

Concept Graph와 SVM을 이용한 악성 스크립트 코드 분석

Metadata Downloads
Author(s)
김하영
Issued Date
2012
Abstract
There are a lot of malicious codes on the internet and many research studies methods for detection of them. Generally, detection methods of malicious codes compare source codes through definition and analysis pattern of malicious codes. In this paper, proposed method is a malicious code detection using relations and concepts between codes pattern based on semantics. Also, this method is detection of malicious script code through token conceptualization for extraction of relations and concepts in source codes because conceptual graph and regularization pattern matching between malicious behaviors in codes. In experiment, we test a malicious behavior distinction based on SVM(Support Vector Machine) training and the result is indicated adequate rate of malicious code detection.
With increasing internet use, the number of malicious codes is spreading rapidly through internet services. The most common type of malicious code is viruses. But malicious codes are evolving more complex and smart. Malicious codes are designed to affect your computer adversely such as making your computer to malfunction, disseminate information, or distributed service attack. In order to detect these malicious script codes, signature based scanning is used most commonly. It cannot detect the malicious codes unknown or source codes with their structure modified. In order to detect unknown malicious codes, a new approach is needed conceptually different from existing methods. Hence, we propose a new method for detecting malicious codes using conceptual graphs while decreasing error rates compared with the existing methods. For this purpose, we define the concept and relation of source codes and propose a method of using SVM learning result of malicious codes after creating a conceptual graph using the concept and relation.
Alternative Title
Analysis of Unknown Malicious Script Code using a Conceptual Graph and SVM
Alternative Author(s)
Kim, Ha Young
Affiliation
조선대학교 일반대학원 컴퓨터공학과
Department
일반대학원 컴퓨터공학과
Advisor
김판구
Awarded Date
2013-02
Table Of Contents
ABSTRACT

Ⅰ. 서론 1
A. 연구 배경 및 목적 1
B. 논문의 구성 2

Ⅱ. 관련 연구 3
A. 악성 스크립트 코드 동작 원리 및 탐지 방법 3
1. 악성 스크립트 코드 3
2. 악성 스크립트를 통한 악성 코드 유포방법 4
3. 악성 스크립트의 공격 기법 5
a. 태그 삽입 5
d. 자바 스크립트 함수 삽입 7
c. 인코딩 공격 8
4. 악성 스크립트 탐지에 관한 연구 9
a. 시그니처 기반 악성 코드 탐지 9
b. 휴리스틱 분석 10
c. 행위 기반 탐지 기법 11
d. 무결성 검사 11
B. 개념 그래프와 CGIF 12
C. SVM 분류 학습 알고리즘 13

Ⅲ. 개념 그래프와 SVM을 이용한 악성 스크립트 분석 16
A. 악성 스크립트 코드 개념과 관계 정의 17
1. 자바 스크립트 코드의 개념과 관계 정의 17
2. 개념 그래프 표현과 악성 패턴 정의 20
B. SVM을 이용한 악성 스크립트 코드 패턴 학습 22
1. 개념 그래프의 CGIF 변환 22
2. 악성 행위 패턴 추출 23
3. 코드 패턴 SVM 학습 25
C. 악성 패턴의 가중치 측정 방법 17
Ⅳ. 실험 및 평가 27
Ⅴ. 결론 29

참고문헌 30
Degree
Master
Publisher
조선대학교 대학원
Citation
김하영. (2012). Concept Graph와 SVM을 이용한 악성 스크립트 코드 분석.
Type
Dissertation
URI
https://oak.chosun.ac.kr/handle/2020.oak/9647
http://chosun.dcollection.net/common/orgView/200000263522
Appears in Collections:
General Graduate School > 3. Theses(Master)
Authorize & License
  • AuthorizeOpen
  • Embargo2012-12-21
Files in This Item:

Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.