ITFIND - 분석 보고서 - 정보보호
주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
딥러닝을 이용한 악성파일 탐지기술 [기술이전설명회 발표자료]
출처
한국전자통신연구원
발행일
2017-11-15
분야분류
정보보호, 정보보호 , 유관기관웹정보, SW/콘텐츠,
원문정보
원문 바로가기
- 본 기술은 딥러닝을 이용하여 악성파일을 탐지하는 기술에 관한 것이다.
- 본 기술은 크게 두 부분으로 이루어지는데 정상파일과 악성파일을 전처리하여 딥러닝 모델을 학습하기 위한 전처리블록과 딥러닝 모델을 학습하고 테스트하는 딥러닝블록으로 이루어진다.
- 전처리블록은 정상파일 및 악성파일에서 어셈블리코드를 추출하는 ASM 추출모듈과 어셈블리코드로부터 opcode 시퀀스를 추출하는 opcode 추출모듈, 또, opcode 시퀀스로부터 트라이그램 시퀀스를 추출하는 trigram 추출모듈로 구성된다.
- 딥러닝블록은 트라이그램 시퀀스 데이터로부터 딥러닝모델을 학습하는 트레이닝모듈과 정상 및 악성여부가 라벨링되어 있지않은 파일의 트라이그램 데이터를 입력으로 받아 정상 및 악성여부를 판단하는 테스트모듈로 구성된다.