ResNet-Variational AutoEncoder기반 변종 악성코드 패밀리 분류 연구A Study on Classification of Variant Malware Family Based on ResNet-Variational AutoEncoder
- Other Titles
- A Study on Classification of Variant Malware Family Based on ResNet-Variational AutoEncoder
- Authors
- 이영전; 한명묵
- Issue Date
- Apr-2021
- Publisher
- 한국인터넷정보학회
- Keywords
- Variant Malware; Malware Classification; Variational AutoEncoder; Tranfer Learning; Ensemble Learning; 변종 악성코드; 악성코드 분류; 변이 오토인코더; 전이학습; 앙상블 학습
- Citation
- 인터넷정보학회논문지, v.22, no.2, pp.1 - 9
- Journal Title
- 인터넷정보학회논문지
- Volume
- 22
- Number
- 2
- Start Page
- 1
- End Page
- 9
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/80923
- ISSN
- 1598-0170
- Abstract
- 전통적으로 대부분의 악성코드는 도메인 전문가에 의해 추출된 특징 정보를 활용하여 분석되었다. 하지만 이러한 특징 기반의분석방식은 분석가의 역량에 의존적이며 기존의 악성코드를 변형한 변종 악성코드를 탐지하는 데 한계를 가지고 있다. 본 연구에서는 도메인 전문가의 개입 없이도 변종 악성코드의 패밀리를 분류할 수 있는 ResNet-Variational AutoEncder 기반 변종 악성코드 분류방법을 제안한다. Variational AutoEncoder 네트워크는 입력값으로 제공되는 훈련 데이터의 학습 과정에서 데이터의 특징을 잘 이해하며 정규 분포 내에서 새로운 데이터를 생성하는 특징을 가지고 있다. 본 연구에서는 Variational AutoEncoder의 학습 과정에서 잠재변수를 추출을 통해 악성코드의 중요 특징을 추출할 수 있었다. 또한 훈련 데이터의 특징을 더욱 잘 학습하고 학습의 효율성을 높이기 위해 전이 학습을 수행했다. ImageNet Dataset으로 사전학습된 ResNet-152 모델의 학습 파라미터를 Encoder Network의 학습 파라미터로 전이했다. 전이학습을 수행한 ResNet-Variational AutoEncoder의 경우 기존 Variational AutoEncoder에 비해 높은 성능을 보였으며 학습의 효율성을 제공하였다. 한편 변종 악성코드 분류를 위한 방법으로는 앙상블 모델인 Stacking Classifier가 사용되었다. ResN et-VAE 모델의 Encoder Network로 추출한 변종 악성코드 특징 데이터를 바탕으로 Stacking Classifier를 학습한 결과 98.66%의 Accurac y와 98.68의 F1-Score를 얻을 수 있었다
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.