LLVM IR 대상 악성코드 탐지를 위한 이미지 기반 머신러닝 모델Image-Based Machine Learning Model for Malware Detection on LLVM IR
- Other Titles
- Image-Based Machine Learning Model for Malware Detection on LLVM IR
- Authors
- 박경빈; 윤요섭; 또올가; 임강빈
- Issue Date
- Feb-2024
- Publisher
- 한국정보보호학회
- Keywords
- LLVM IR; Image based; Malware Detection; ResNet50V2
- Citation
- 정보보호학회논문지, v.34, no.1, pp 31 - 40
- Pages
- 10
- Journal Title
- 정보보호학회논문지
- Volume
- 34
- Number
- 1
- Start Page
- 31
- End Page
- 40
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/25974
- DOI
- 10.13089/JKIISC.2024.34.1.31
- ISSN
- 1598-3986
2288-2715
- Abstract
- 최근 정적분석 기반의 시그니처 및 패턴 탐지 기술은 고도화되는 IT 기술에 따라 한계점이 드러나고 있다. 이는 여러 아키텍처에 대한 호환 문제와 시그니처 및 패턴 탐지의 본질적인 문제이다. 악성코드는 자신의 정체를 숨기기 위하여 난독화, 패킹 기법 등을 사용하고 있으며 또한, 코드 재정렬, 레지스터 변경, 분기문 추가 등 기존 정적분석 기반의 시그니처 및 패턴 탐지 기법을 회피하고 있다. 이에 본 논문에서는 이러한 문제를 해결할 수 있는 머신러닝을 통한 LLVM IR 코드 이미지 기반 악성코드 정적분석 자동화 기술을 제안한다. 바이너리가 난독화되거나 패킹된 사실에 불구하고 정적 분석 및 최적화를 위한 중간언어인 LLVM IR로 디컴파일한다. 이후 LLVM IR 코드를 이미지로 변환하여 CNN을 이용한 알고리즘 중 전이 학습 및 Keras에서 지원하는 ResNet50v2으로 학습하여 악성코드를 탐지하는 모델을 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.