Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2020.05a
- /
- Pages.254-257
- /
- 2020
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Malicious Code Detection Using GRU
GRU를 활용한 악성코드 탐지의 관한 연구
- Ryu, Gyeong-Geun (Dept. of information Security, Seowon University) ;
- Choi, Yong cheol (Dept. of information Security, Seowon University) ;
- Lee, Deok Gyu (Dept. of information Security, Seowon University)
- Published : 2020.05.29
Abstract
최근 악성코드에 의한 피해사례가 매년 증가하고 있다. 전통적인 시그니처 기반 안티바이러스 솔루션은 제로데이 공격이나 랜섬웨어처럼 전례가 없는 새로운 위협에 속수무책일 정도로 취약하다. 그럼에도 불구하고 많은 기업이 다중 엔드포인트 보안 전략의 일환으로 시그니처 기반 안티바이러스 솔루션을 유지하고 있다. 이에 응하고자 다양한 악성코드 분석기술이 출현해왔으며, 최근의 연구들은 부분 머신러닝을 이용하여 기존에 진행했던 시그니쳐 기반의 한계를 보완하고 노력하고 있다. 본 논문은 머신러닝을 이용한 바이러스 분석 모델과 머신러닝 알고리즘 중 GRU를 이용한 솔루션 시스템을 제안한다. 기존 DB Server를 통해 머신러닝을 학습 시키며 다양한 샘플과 형식을 이용하여 머신러닝을 학습하고 이를 이용해 새로운 악성코드, 변조된 악성코드의 탐지율을 높일 수 있다.
Keywords