Acknowledgement
이 논문은 한경국립대학교 국립대학육성사업(2025) 지원을 받아 작성되었음
Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2025.11a
- /
- Pages.148-149
- /
- 2025
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Proposed Method for Robust Static Detection of Obfuscated Cryptojacking using GAT
코드 난독화에 강건한 GAT 기반 크립토재킹 정적 탐지 방안 제안
- Min-su Kim (School of Computer Engineering & Applied Mathematics, Hankyong National University) ;
- Mi-hui Kim (School of Computer Engineering & Applied Mathematics, Hankyong National University)
- Published : 2025.11.06
Abstract
크립토재킹은 공격자가 사용자의 동의 없이 시스템 자원을 탈취해 암호화폐를 채굴하는 악성 행위이다. 공격자들은 탐지를 회피하기 위해 제어 흐름 그래프(CFG) 분석을 무력화하는 코드 난독화 기술을 사용할 수 있으며, 이로 인해 기존 정적 분석 기반 탐지 모델들은 난독화된 크립토재킹 탐지에 명백한 한계를 보인다. 이러한 문제를 해결하기 위해 본 논문은 다양한 난독화 기법이 적용된 바이너리의 CFG 데이터셋을 구축하고, 그래프의 구조적 노이즈 속에서 핵심 패턴을 학습할 수 있는 그래프 어텐션 네트워크(GAT) 모델을 활용하여 탐지하는 방법을 제안한다. 제안하는 모델은 여러 난독화 기법이 복합적으로 적용된 환경에서도 높은 탐지 성능을 보일 것으로 기대된다.
Keywords