초록
정보 보안 커뮤니티에서 악성 코드의 효과적이고 효율적인 대응은 오랜 시간 동안 이루어져 온 노력입니다. 알려지지 않은 악성 코드를 방어할 수 있는 악성 코드 대응 시스템의 개발은 여러 부문에 이점을 제공할 수 있는 활동입니다. 우리는 딥 러닝(DL) 모델의 힘을 활용하는 지능형 악성 코드 대응 시스템을 구상합니다. 이러한 모델을 사용하면 수학적 일반화를 통해 신규로 출시된 악성 코드를 감지할 수 있습니다. 즉, 주어진 악성 코드 $x$와 해당 악성 코드 패밀리 $y$ 사이의 관계를 찾아내는 것입니다($f: x \mapsto y$). 이를 달성하기 위해 Nataraj 등(2011)이 제시한 Malimg 데이터셋을 사용했습니다. 이 데이터셋은 악성 코드 바이너리에서 처리된 악성 코드 이미지를 포함하고 있으며, 다음 DL 모델들을 훈련하여 각각의 악성 코드 패밀리를 분류했습니다: CNN-SVM(Tang, 2013), GRU-SVM(Agarap, 2017), 그리고 MLP-SVM. 경험적 증거에 따르면, GRU-SVM 모델이 예측 정확도가 약 84.92%로 다른 DL 모델들 중에서 두드러집니다. 이는 제시된 모델들 중 GRU-SVM 모델이 상대적으로 가장 복잡한 아키텍처 설계를 가지고 있기 때문입니다. 더욱 최적화된 DL-SVM 모델의 탐구는 지능형 악성 코드 대응 시스템 개발을 위한 다음 단계입니다.