자기지도 학습 시각 Transformer를 이용한 악성코드 탐지

악성코드 탐지 는 악성코드의 급속한 증가와 사이버 공격 기술의 발전에 따라 정보보안 분야에서 핵심적인 역할을 수행하고 있다. 기존에 알려지지 않은 악성코드는 보안 업체들이 아직 식별하지 못한 경우가 많으며, 이러한 공격에 대응하기 위해 레이블이 없는 샘플 데이터로부터 자가학습(self-learn)이 가능한 솔루션이 필수적으로 요구되고 있다. 본 논문에서는 비전 트랜스포머(Vision Transformer, ViT) 아키텍처를 기반으로 한 자가지도 학습(self-supervision) 기반의 딥러닝 모델인 SHERLOCK을 제안한다. SHERLOCK은 바이너리 파일을 이미지 기반으로 표현하여 악성 프로그램과 정상 프로그램을 구분할 수 있는 고유한 특징을 자동으로 학습하는 혁신적인 악성코드 탐지 기법이다. 47개의 유형과 696개의 패밀리로 구성된 계층 구조를 기반으로 한 약 120만 개의 안드로이드 애플리케이션을 대상으로 한 실험 결과, 자가지도 학습 기법이 악성코드의 이진 분류에서 97%의 정확도를 달성함으로써 기존 최고 수준의 기술들을 능가함을 입증하였다. 또한 본 연구에서 제안한 모델은 유형 및 패밀리 기반의 다중 클래스 악성코드 분류에서도 최신 기술들을 상회하며, 각각 매크로-F1 스코어 0.497과 0.491을 기록하였다.