SW 공급망에서의 딥러닝 기반 PE 파일 악성코드 탐지 기법
Deep Learning-based PE File Malware Detection Techniques in Software Supply Chains
- 주제(키워드) 소프트웨어 공급망 보안 , 딥러닝 , 소프트웨어 생명주기 , 악성코드 탐지 , PE 파일
- 주제(DDC) 004
- 발행기관 아주대학교 일반대학원
- 지도교수 김기형
- 발행년도 2025
- 학위수여년월 2025. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000034752
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
소프트웨어 공급망은 4차 산업혁명 시대의 ICT 발전과 함께 상호의존성이 증가하며, 악성코드 삽입과 같은 사이버 공격의 주요 표적이 되고 있다. 본 연구는 소프트웨어 공급망 보안을 강화하기 위해 소프트웨어 개발 생명주기 (SDLC) 중 Build 단계에 발생할 수 있는 악성코드 공격을 탐지하는 딥러닝 기반 솔루션을 제안한다. 본 연구는 Portable Executable(PE) 파일 구조를 활용하여 악성코드 탐지 모델을 개발하며, 주요 데이터셋으로 EMBER를 활용하여 전 처리 과정을 통해 주요 특성을 선별하였다. 제안된 탐지 모델은 Bidirectional LSTM과 Conv 1D를 기반으로 설계되었으며, 실험 결과 Conv 1D 모델이 우수한 성능과 학습 효율성을 보여주었다. 본 연구는 PE 파일 분석과 딥러닝 모델의 융합을 통해 공급망 보안에서의 Zero Trust 원칙을 구현하고, 소프트웨어 공급망 공격의 초기 단계에서 신속히 악성 코드를 탐지할 수 있는 방안을 제시하였다. 향후 연구에서는 SBOM(Software Bill of Materials)과의 통합을 통해 소프트웨어 공급망 전반에서 투명성과 적응성을 향상시키고, SDLC 전 과정을 포괄하는 연속적인 검증 체계를 구축할 계획이다. 이를 통해 소프트웨어 공급망의 악성코드 탐지와 보안 자동화를 강화하여 현대 소프트웨어 생태계의 신뢰성을 높이는 데 기여하고자 한다.
more목차
제1장 서론 1
제2장 배경 지식 2
제1절 소프트웨어 공급망 보안 2
제2절 PE(Portable Executable) 파일 6
제3절 인공지능 7
제3장 관련 연구 9
제1절 소프트웨어 공급망 보안 위협 9
제2절 PE(Portable Executable) 파일 악성코드 탐지 11
제3절 딥러닝 모델 11
제4장 제안 내용 13
제1절 SW 공급망에서의 PE 파일 악성코드 탐지 시나리오 13
제2절 딥러닝 기반 PE 파일 악성코드 탐지 기법 16
제5장 구현 및 성능 평가 20
제1절 딥러닝 기반 PE 파일 악성코드 탐지 모델 구현 20
제2절 딥러닝 기반 PE 파일 악성코드 탐지 성능 평가 24
제6장 결론 29
참고문헌 30
