Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

System Calls for Malware Detection and Classification: Methodologies and Applications

Created by
  • Haebom

저자

Bishwajit Prasad Gond, Durga Prasad Mohapatra

개요

본 논문은 점점 더 정교해지고 탐지가 어려워지는 악성코드 탐지의 어려움을 해결하기 위해 시스템 콜 및 API 콜을 이용한 악성코드 분석 기법에 초점을 맞추고 있다. 시스템 콜 및 API 콜은 사용자 애플리케이션과 운영 체제 및 커널 간의 핵심적인 통신 방식으로, 소프트웨어의 동작에 대한 귀중한 통찰력을 제공하여 악성 행위를 탐지하는 데 유용한 도구가 된다. 본 논문에서는 정적 및 동적 분석, 샌드박싱과 같은 기법을 포함하여 시스템 콜이 악성코드 탐지 및 분류에 어떻게 사용되는지 심층적으로 살펴본다. 머신러닝, 통계 분석 및 이상 탐지와 같은 고급 기법을 결합하여 정상적인 동작과 악성 동작을 구분할 수 있는 시스템 콜 패턴 분석 방법을 제시하고, Windows, Linux, Android 등 다양한 시스템에서의 적용과 정교한 악성코드의 탐지 회피 기법에 대해서도 논의한다.

시사점, 한계점

시사점:
시스템 콜 및 API 콜 분석을 통한 악성코드 탐지 및 분류의 효용성을 제시한다.
정적/동적 분석, 샌드박싱, 머신러닝 등 다양한 기법의 통합을 통해 악성코드 탐지 성능 향상 가능성을 보여준다.
다양한 운영체제(Windows, Linux, Android)에 대한 적용 가능성을 제시한다.
한계점:
논문에서 구체적인 실험 결과나 성능 평가가 제시되지 않았다.
정교한 악성코드의 탐지 회피 기법에 대한 구체적인 분석 및 대응 방안이 부족하다.
특정 악성코드 유형에 대한 분석 결과보다는 일반적인 접근 방식에 대한 설명에 치우쳐 있다.
👍