검색 상세

CNN을 이용한 악성코드 이미지의 유형 분류 방법

Classification Method for Special Types of Malicious Codes Using CNN with Code Image

초록/요약

사이버 공격은 DDoS, 홈페이지 위·변조, 악성코드 유포 공격 등 다양하게 이루어지고 있다. 그 중 악성코드 유포 공격은 집단 규모가 커지고 점차 조직화 되고 있으며 PC, 스마트폰 등에 대한 사이버 공격 피해 사례가 늘어나고 있다. 또한, 악성코드 유포 속도에 비해 탐지 속도가 뒤처지고 있어 효과적인 대응이 이루어지지 못하는 실정이다. 이에 따라 다양한 분야에서 악성코드 탐지를 위한 딥러닝 및 머신러닝 기법을 이용한 연구가 활발히 진행되고 있다. 그 중 CNN(Convolutional Neural Network)를 이용한 악성코드 분류의 정확도는 기존의 분류방법보다 정확도가 높은 것을 알 수 있다. 본 논문에서는 수집한 악성코드를 대상으로 CNN을 이용하여 바이트 코드 전체를 입력데이터로 하는 방법과 중요 섹션만을 추출하여 입력데이터로 사용한 방법을 실험을 통해 비교한 결과 중요 섹션만을 추출한 유형 분류의 정확도가 더 향상된 것을 확인하였다.

more

목차

제 1 장 서론 ········· ············1
제 1 절 연구 배경 및 목적 ··············1
제 2 절 연구의 구성 ·················4

제 2 장 머신러닝 및 딥러닝 기술 ············5
제 1 절 머신러닝(Machine Learning) ··········5
1. 지도 학습(Supervised Learning) ··········6
2. 비지도학습(Unsupervised Learning) ········8
3. 강화학습(ReinForcement Learning) ········8
제 2 절 딥 러닝(Deep Learning) ············9
1. 인공신경망(Artificial Neural Network) ·······9
2. 퍼셉트론(Perceptron) ··············10
제 3 절 합성곱 신경망(Convolutional Neural Network)····12
1. 합성곱 계층(Convolution Layer) ·········13
2. 풀링 계층(Pooling Layer) ············14
3. 활성화 함수··················14

제 3 장 기존 악성코드 탐지 및 분석 기술 ·······15
제 1 절 악성코드 ·················15
제 2 절 악성코드 분석 방법 ·············16
1) 자동화 분석(Fully-automated analysis) ······17
2) 정적 분석(Static Analysis) ············17
3) 동적 분석(Dynamic Analysis) ··········18
4) 상세 분석(Manual code reversing) ········18
제 3 절 딥러닝 기반 악성코드 연구 ··········19

제 4 장 제안하는 악성코드 식별 및 유형 분류 방법 ···21
제 1 절 실험 환경 ·················22
제 2 절 샘플 파일 ·················22
제 3 절 실험 절차 ················23
1) 악성코드 이미지 변환 ············23
2) 학습, 검증 데이터셋 구축 ··········26
3) 신경망 구축 ·················27
제 4 절 실험 결과 ·················29

제 5 장 결 론 ····················31
참고문헌 ·······················32

more