V-그램: 명령어 기본 블록과 딥러닝 기반의 악성코드 탐지

정성민; 김현석; 김영재; 윤명근; Seongmin Jeong; Hyeonseok Kim; Youngjae Kim; Myungkeun Yoon

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회논문지 (Journal of KIISE)

정보과학회논문지 (Journal of KIISE)

Current Result Document : 92 / 589 이전건 다음건

한글제목(Korean Title)	V-그램: 명령어 기본 블록과 딥러닝 기반의 악성코드 탐지
영문제목(English Title)	V-gram: Malware Detection Using Opcode Basic Blocks and Deep Learning
저자(Author)	정성민 김현석 김영재 윤명근 Seongmin Jeong Hyeonseok Kim Youngjae Kim Myungkeun Yoon
원문수록처(Citation)	VOL 46 NO. 07 PP. 0599 ~ 0605 (2019. 07)
한글내용 (Korean Abstract)	악성코드가 급증하여 기계 학습 기반의 자동 탐지 연구가 중요해지고 있다. 악성코드 실행파일로부터 추출되는 opcode 시퀀스는 악성코드 탐지에 좋은 특징이기 때문에 바이트 기반의 n-그램 처리 기법을 거쳐 기계 학습의 입력 데이터로서 폭넓게 사용되고 있다. 본 논문에서는 처리 속도와 저장 공간 측면에서 기존 n-그램 방식을 크게 향상시키는 기본 블록 단위의 딥러닝 입력 데이터 가공 기법인 V-그램을 새롭게 제안한다. V-그램은 opcode 시퀀스로부터 의미 없는 입력 데이터의 불필요한 생성을 막을 수 있다. 본 논문에서는 64,000개 이상의 실제 정상 및 악성코드 파일을 수집하여 진행한 실험을 통해서, V-그램이 처리 속도와 저장 공간, 그리고 탐지 정확도 측면에서 모두 기존의 n-그램 기법보다 우수하다는 것을 검증하였다.
영문내용 (English Abstract)	With the rapid increase in number of malwares, automatic detection based on machine learning becomes more important. Since the opcode sequence extracted from a malicious executable file is useful feature for malware detection, it is widely used as input data for machine learning through byte-based n-gram processing techniques. This study proposed a V-gram, a new data preprocessing technique for deep learning, which improves existing n-gram methods in terms of processing speed and storage space. V-gram can prevent unnecessary generation of meaningless input data from opcode sequences. It was verified that the V-gram is superior to the conventional n-gram method in terms of processing speed, storage space, and detection accuracy, through experiments conducted by collecting more than 64,000 normal and malicious code files. Keywords: malware detection, static analysis, disassemble, n-gram, feature hashing
키워드(Keyword)	악성코드 탐지 정적 분석 디스어셈블 n-그램 피쳐 해싱
파일첨부	PDF 다운로드