팀명
MalVis
팀원 명단
이승주, 김완주, 백동훈
지도교수
김형식 교수님
작품 배경 및 목적
악성코드 자체와 그 변종의 급증으로 인해 보안 전문가들은 이를 신속하게 식별하고 대응하는 데 어려움을 겪고 있다. 특히, 악성코드 간의 유사성을 파악하고 이를 시각화하는 도구가 거의 없으며, 기존의 분석 도구는 개별 악성코드의 분석에 집중되어 있다. 개별적인 분석만으로는 악성코드 간의 관계를 시각화하고 분석하는 데 한계가 있다.
이로 인해 보안 분석의 효율성을 저해되고 있다. 따라서 유사 악성코드의 관계를 시각화하고 분석할 수 있는 웹 기반 도구의 개발을 통한 문제 해결이 필요하다.
작품 내용
악성코드의 API 호출 시퀀스 데이터를 다양한 형식(csv, json, ...)으로 입력받을 수 있다.
이 시퀀스 데이터에 대해서 유사도 척도를 이용해 API 호출 시퀀스 데이터 간의 유사도를 분석한다.
이때 사용자 설정에 따라 클러스터링 하이퍼 파라미터 설정, 학습 파라미터 조정 등의 기능을 제공한다.
유사도가 계산 되면 이를 기반으로 유사한 악성코드들을 군집화하며, 덴드로그램을 통해 악성코드 간의 유사성이 시각화된다.
시각화를 위해 사용된 데이터로부터, 분석 결과를 다운로드할 수 있다. 다운로드한 분석 결과는 다시 업로드 하여, 분석 결과를 다시 시각화할 수 있다
Comments