상세 보기
초록
랜섬웨어(ransomware)는 사용자 데스크톱의 파일들을 암호화한 뒤, 복호화 비용을 요구하는 악성 프로그램이다. 랜섬웨어 공격의 빈도와 피해금액은 매년 증가하고 있기 때문에 랜섬웨어 예방과 탐지 및 복구 시스템이 필요하다. 본 논문에서는 Baek 등이 제안한 랜섬웨어 탐지 알고리즘인 SSD-Insider가 덮어쓰기 검사를 위해 사용하는 해시테이블을 블룸 필터로 교체한 AdvanSSD-Insider 알고리즘을 제안한다. 실험 결과 AdvanSSD-Insider 알고리즘은 SSD-Insider 알고리즘에 비해 메모리 사용량이 최대 90%, 수행시간이 최대 77% 감소하였고 동일한 탐지 정확도를 얻었다. 또한 SSD-Insider 알고리즘과 동일한 조건의 메모리 사용량으로 AdvanSSD-Insider 알고리즘은 10배 더 긴 시간을 관찰할 수 있으며, 이를 통해 기존에 탐지하기 어려웠던 랜섬웨어에 대해 탐지 정확도가 증가하는 결과를 얻었다.
키워드
랜섬웨어; 블룸 필터; SSD; 메모리; 수행속도; Ransomware; Bloom filter; SSD; Memory; Execution time
- 제목
- 블룸 필터와 최적화를 이용한 SSD-Insider 알고리즘의 탐지 성능 향상
- 제목 (타언어)
- AdvanSSD-Insider: Performance Improvement of SSD-Insider using BloomFilter with Optimization
- 저자
- 김정현; 정창훈; 양대헌; 이경희
- 발행일
- 2019-10
- 유형
- Y
- 저널명
- 한국차세대컴퓨팅학회 논문지
- 권
- 15
- 호
- 5
- 페이지
- 7 ~ 19