모바일 악성코드 탐지 및 수집 크롤러 개발

국내로 들어오는 스미싱 공격의 경우 피싱 사이트를 통해서 유포되는게 대다수이다. 이를 이용하여 공격에 자주사용되는 IP 대역을 선제적으로 탐지하여 유포되는 APK를 수집 및 분석하여 선제적으로 탐지하여 민간 피해 감소 및 신규 동향 파악을 목표로 한다.

한개의 컴퓨팅 파워로 돌린결과 1회 스캐닝 6일 소요 그러나 스미싱 앱의 생존시기는 보통 1~2일 이를 개선하기 위한 노력이 필요함 컴퓨팅 파워를 늘리기보단 쌓여진 데이터셋을 이용하여 주요 유포 IP 영역을 좀 더 세분화로 구분하여 빈도수에 따른 탐지 비중을 단계별로 부여하는것도 좋은 개선 방안으로 생각됨.

22년도 3분기에 진행이 모두 완료되었고 22년도 4분기에 진행되는 악성 APK 탐지 AI 모델을 적용하여 실시간 Real World 상의 악성코드를 해당 모델을 통해 탐지하는 시도 예정