Acknowledgement
Supported by : 상명대학교
Cited by
- 악성코드 확산 모델링에 기반한 확산 예측 도구 개발 vol.24, pp.4, 2017, https://doi.org/10.6109/jkiice.2020.24.4.522
Journal of Security Engineering (보안공학연구논문지)
- Volume 14 Issue 1
- /
- Pages.9-20
- /
- 2017
- /
- 1738-7531(pISSN)
DOI QR Code
A Study on Prediction of Malicious Code Infection in Websites Using Markov Chain
마코프 체인을 이용한 웹사이트의 악성코드 감염 예측에 관한 연구
- Kim, Seong-Hyun (Dept. Information Security Management, Sangmyung Univ.) ;
- Yoo, Jinho (Dept. Business Administration, Sangmyung Univ.)
- Received : 2017.01.11
- Accepted : 2017.02.06
- Published : 2017.02.28
Abstract
Malicious code-based attacks are increasing day by day and attack techniques are becoming more diverse. Detection technology is evolving, but defense systems that detect new malware are not yet complete. There is little research on the detection method by prediction of infection. Conventional predictive modeling is mostly macroscopic analysis and has limitations in prediction. However, in this paper, we apply the Markov chain model to the Landing website to predict the malicious code infection, and propose an effective method to detect and prevent it. Actual malicious code detected data is used, and average value applied to predictive modeling is the most predictive result of recent 6 months data.
악성코드로 인한 침해사고는 나날이 증가하고 있고 공격 기법은 다양해지고 있다. 탐지 기술은 발전하고 있지만, 신종 악성코드를 탐지하는 방어체계는 아직 완벽하지 않고, 감염의 예측을 통한 탐지방법은 연구는 미비하다. 기존 예측 모델링은 거시적인 분석이 대부분이며, 예측에 대해 한계점을 가지고 있다. 본 논문에서는 경유지 웹사이트를 대상으로 마코프 체인 모델에 적용하여 악성코드 감염의 예측을 예상하고 이를 이용하여 탐지 예방에 효율적인 방법을 제시하였다. 실제 악성코드가 탐지된 데이터를 이용하였고, 예측 모델링에 적용할 평균값은 최근 6개월 데이터를 적용한 결과가 가장 예측력이 높은 것으로 나타났다.