DOI QR코드

DOI QR Code

Image-based malware classification system using image preprocessing and ensemble techniques

이미지 전처리와 앙상블 기법을 이용한 이미지 기반 악성코드 분류 시스템

  • Kim, Hae-Soo (School of Computer Engineering & Applied Mathematics, Hankyong National University) ;
  • Kim, Mi-hui (School of Computer Engineering & Applied Mathematics, Hankyong National University)
  • 김해수 (한경대학교 컴퓨터응용수학부) ;
  • 김미희 (한경대학교 컴퓨터응용수학부)
  • Published : 2021.11.04

Abstract

정보통신 기술이 발전함에 따라 악의적인 공격을 통해 보안문제를 발생시키고 있다. 또한 새로운 악성코드가 유포되어 기존의 시그니처 비교방식은 새롭게 발생하는 악성코드를 빠르게 분석 할 수 없다. 새로운 악성코드를 빠르게 분석하고 방어기법을 제안하기 위해 악성코드의 패밀리를 분류할 필요가 있다. 본 논문에서는 악성코드의 바이너리 파일을 이용해 시각화하고 CNN모델을 통해 분류한다. 또한 정확도를 높이기 위해 LBP, HOG를 통해 악성코드 이미지에서 중요한 특성을 찾고 데이터 클래스 불균형에서 오는 문제를 앙상블 모델을 통해 해결하는 시스템을 제안한다.

Keywords

Acknowledgement

이 논문은 2018년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No.2018R1A2B6009620), 교신저자 김미희.