LLVM IR 대상 악성코드 탐지를 위한 이미지 기반 머신러닝 모델
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 박경빈 | - |
dc.contributor.author | 윤요섭 | - |
dc.contributor.author | 또올가 | - |
dc.contributor.author | 임강빈 | - |
dc.date.accessioned | 2024-06-11T07:02:48Z | - |
dc.date.available | 2024-06-11T07:02:48Z | - |
dc.date.issued | 2024-02 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.issn | 2288-2715 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/25974 | - |
dc.description.abstract | 최근 정적분석 기반의 시그니처 및 패턴 탐지 기술은 고도화되는 IT 기술에 따라 한계점이 드러나고 있다. 이는 여러 아키텍처에 대한 호환 문제와 시그니처 및 패턴 탐지의 본질적인 문제이다. 악성코드는 자신의 정체를 숨기기 위하여 난독화, 패킹 기법 등을 사용하고 있으며 또한, 코드 재정렬, 레지스터 변경, 분기문 추가 등 기존 정적분석 기반의 시그니처 및 패턴 탐지 기법을 회피하고 있다. 이에 본 논문에서는 이러한 문제를 해결할 수 있는 머신러닝을 통한 LLVM IR 코드 이미지 기반 악성코드 정적분석 자동화 기술을 제안한다. 바이너리가 난독화되거나 패킹된 사실에 불구하고 정적 분석 및 최적화를 위한 중간언어인 LLVM IR로 디컴파일한다. 이후 LLVM IR 코드를 이미지로 변환하여 CNN을 이용한 알고리즘 중 전이 학습 및 Keras에서 지원하는 ResNet50v2으로 학습하여 악성코드를 탐지하는 모델을 제시한다. | - |
dc.format.extent | 10 | - |
dc.language | 한국어 | - |
dc.language.iso | KOR | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | LLVM IR 대상 악성코드 탐지를 위한 이미지 기반 머신러닝 모델 | - |
dc.title.alternative | Image-Based Machine Learning Model for Malware Detection on LLVM IR | - |
dc.type | Article | - |
dc.publisher.location | 대한민국 | - |
dc.identifier.doi | 10.13089/JKIISC.2024.34.1.31 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.34, no.1, pp 31 - 40 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 34 | - |
dc.citation.number | 1 | - |
dc.citation.startPage | 31 | - |
dc.citation.endPage | 40 | - |
dc.identifier.kciid | ART003051747 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | LLVM IR | - |
dc.subject.keywordAuthor | Image based | - |
dc.subject.keywordAuthor | Malware Detection | - |
dc.subject.keywordAuthor | ResNet50V2 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(31538) 22, Soonchunhyang-ro, Asan-si, Chungcheongnam-do, Republic of Korea+82-41-530-1114
COPYRIGHT 2021 by SOONCHUNHYANG UNIVERSITY ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.