CNN을 이용한 악성코드 이미지의 유형 분류 방법
Classification Method for Special Types of Malicious Codes Using CNN with Code Image
- 주제(키워드) CNN , 악성코드 , 합성곱신경망
- 발행기관 아주대학교 정보통신대학원
- 지도교수 예홍진
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000029739
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
사이버 공격은 DDoS, 홈페이지 위·변조, 악성코드 유포 공격 등 다양하게 이루어지고 있다. 그 중 악성코드 유포 공격은 집단 규모가 커지고 점차 조직화 되고 있으며 PC, 스마트폰 등에 대한 사이버 공격 피해 사례가 늘어나고 있다. 또한, 악성코드 유포 속도에 비해 탐지 속도가 뒤처지고 있어 효과적인 대응이 이루어지지 못하는 실정이다. 이에 따라 다양한 분야에서 악성코드 탐지를 위한 딥러닝 및 머신러닝 기법을 이용한 연구가 활발히 진행되고 있다. 그 중 CNN(Convolutional Neural Network)를 이용한 악성코드 분류의 정확도는 기존의 분류방법보다 정확도가 높은 것을 알 수 있다. 본 논문에서는 수집한 악성코드를 대상으로 CNN을 이용하여 바이트 코드 전체를 입력데이터로 하는 방법과 중요 섹션만을 추출하여 입력데이터로 사용한 방법을 실험을 통해 비교한 결과 중요 섹션만을 추출한 유형 분류의 정확도가 더 향상된 것을 확인하였다.
more목차
제 1 장 서론 ········· ············1
제 1 절 연구 배경 및 목적 ··············1
제 2 절 연구의 구성 ·················4
제 2 장 머신러닝 및 딥러닝 기술 ············5
제 1 절 머신러닝(Machine Learning) ··········5
1. 지도 학습(Supervised Learning) ··········6
2. 비지도학습(Unsupervised Learning) ········8
3. 강화학습(ReinForcement Learning) ········8
제 2 절 딥 러닝(Deep Learning) ············9
1. 인공신경망(Artificial Neural Network) ·······9
2. 퍼셉트론(Perceptron) ··············10
제 3 절 합성곱 신경망(Convolutional Neural Network)····12
1. 합성곱 계층(Convolution Layer) ·········13
2. 풀링 계층(Pooling Layer) ············14
3. 활성화 함수··················14
제 3 장 기존 악성코드 탐지 및 분석 기술 ·······15
제 1 절 악성코드 ·················15
제 2 절 악성코드 분석 방법 ·············16
1) 자동화 분석(Fully-automated analysis) ······17
2) 정적 분석(Static Analysis) ············17
3) 동적 분석(Dynamic Analysis) ··········18
4) 상세 분석(Manual code reversing) ········18
제 3 절 딥러닝 기반 악성코드 연구 ··········19
제 4 장 제안하는 악성코드 식별 및 유형 분류 방법 ···21
제 1 절 실험 환경 ·················22
제 2 절 샘플 파일 ·················22
제 3 절 실험 절차 ················23
1) 악성코드 이미지 변환 ············23
2) 학습, 검증 데이터셋 구축 ··········26
3) 신경망 구축 ·················27
제 4 절 실험 결과 ·················29
제 5 장 결 론 ····················31
참고문헌 ·······················32