ResNet-Variational AutoEncoder기반 변종 악성코드 패밀리 분류 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 이영전 | - |
dc.contributor.author | 한명묵 | - |
dc.date.available | 2021-05-04T09:05:24Z | - |
dc.date.created | 2021-05-04 | - |
dc.date.issued | 2021-04 | - |
dc.identifier.issn | 1598-0170 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/80923 | - |
dc.description.abstract | 전통적으로 대부분의 악성코드는 도메인 전문가에 의해 추출된 특징 정보를 활용하여 분석되었다. 하지만 이러한 특징 기반의분석방식은 분석가의 역량에 의존적이며 기존의 악성코드를 변형한 변종 악성코드를 탐지하는 데 한계를 가지고 있다. 본 연구에서는 도메인 전문가의 개입 없이도 변종 악성코드의 패밀리를 분류할 수 있는 ResNet-Variational AutoEncder 기반 변종 악성코드 분류방법을 제안한다. Variational AutoEncoder 네트워크는 입력값으로 제공되는 훈련 데이터의 학습 과정에서 데이터의 특징을 잘 이해하며 정규 분포 내에서 새로운 데이터를 생성하는 특징을 가지고 있다. 본 연구에서는 Variational AutoEncoder의 학습 과정에서 잠재변수를 추출을 통해 악성코드의 중요 특징을 추출할 수 있었다. 또한 훈련 데이터의 특징을 더욱 잘 학습하고 학습의 효율성을 높이기 위해 전이 학습을 수행했다. ImageNet Dataset으로 사전학습된 ResNet-152 모델의 학습 파라미터를 Encoder Network의 학습 파라미터로 전이했다. 전이학습을 수행한 ResNet-Variational AutoEncoder의 경우 기존 Variational AutoEncoder에 비해 높은 성능을 보였으며 학습의 효율성을 제공하였다. 한편 변종 악성코드 분류를 위한 방법으로는 앙상블 모델인 Stacking Classifier가 사용되었다. ResN et-VAE 모델의 Encoder Network로 추출한 변종 악성코드 특징 데이터를 바탕으로 Stacking Classifier를 학습한 결과 98.66%의 Accurac y와 98.68의 F1-Score를 얻을 수 있었다 | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국인터넷정보학회 | - |
dc.relation.isPartOf | 인터넷정보학회논문지 | - |
dc.title | ResNet-Variational AutoEncoder기반 변종 악성코드 패밀리 분류 연구 | - |
dc.title.alternative | A Study on Classification of Variant Malware Family Based on ResNet-Variational AutoEncoder | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.description.journalClass | 2 | - |
dc.identifier.bibliographicCitation | 인터넷정보학회논문지, v.22, no.2, pp.1 - 9 | - |
dc.identifier.kciid | ART002713436 | - |
dc.description.isOpenAccess | N | - |
dc.citation.endPage | 9 | - |
dc.citation.startPage | 1 | - |
dc.citation.title | 인터넷정보학회논문지 | - |
dc.citation.volume | 22 | - |
dc.citation.number | 2 | - |
dc.contributor.affiliatedAuthor | 이영전 | - |
dc.contributor.affiliatedAuthor | 한명묵 | - |
dc.subject.keywordAuthor | Variant Malware | - |
dc.subject.keywordAuthor | Malware Classification | - |
dc.subject.keywordAuthor | Variational AutoEncoder | - |
dc.subject.keywordAuthor | Tranfer Learning | - |
dc.subject.keywordAuthor | Ensemble Learning | - |
dc.subject.keywordAuthor | 변종 악성코드 | - |
dc.subject.keywordAuthor | 악성코드 분류 | - |
dc.subject.keywordAuthor | 변이 오토인코더 | - |
dc.subject.keywordAuthor | 전이학습 | - |
dc.subject.keywordAuthor | 앙상블 학습 | - |
dc.description.journalRegisteredClass | kci | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
1342, Seongnam-daero, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea(13120)031-750-5114
COPYRIGHT 2020 Gachon University All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.