Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2022.05a
- /
- Pages.432-435
- /
- 2022
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Comparison Study of the Performance of CNN Models for malicious code image classification
악성코드 이미지 분류를 위한 CNN 모델 성능 비교
- Kang, Chae-Hee (Dept. of Information Security, Seoul Women's University) ;
- Oh, Eun-Bi (Dept. of Information Security, Seoul Women's University) ;
- Lee, Seung-Eon (Dept. of Information Security, Seoul Women's University) ;
- Lee, Hyun-Kyung (Dept. of Information Security, Seoul Women's University) ;
- Kim, Sung-Wook (Dept. of Information Security, Seoul Women's University)
- 강채희 (서울여자대학교 정보보호학과) ;
- 오은비 (서울여자대학교 정보보호학과) ;
- 이승언 (서울여자대학교 정보보호학과) ;
- 이현경 (서울여자대학교 정보보호학과) ;
- 김성욱 (서울여자대학교 정보보호학과)
- Published : 2022.05.17
Abstract
최근 IT 산업의 지속적인 발전으로 사용자들을 위협하는 악성코드, 피싱, 랜섬웨어와 같은 사이버 공격 또한 계속해서 발전하고 더 지능화되고 있으며 변종 악성코드도 기하급수적으로 늘어나고 있다. 지금까지의 시그니처 패턴 기반의 탐지법으로는 이러한 방대한 양의 알려지지 않은 악성코드를 탐지할 수 없다. 따라서 CNN(Convolutional Neural Network)을 활용하여 악성코드를 탐지하는 기법들이 제안되고 있다. 이에 본 논문에서는 CNN 모델 중 낮은 인식 오류율을 지닌 모델을 선정하여 정확도(Accuracy)와 F1-score 평가 지표를 통해 비교하고자 한다. 두 가지의 악성코드 이미지화 방법을 사용하였으며, 2015 년 이후 ILSVRC 에서 우승을 차지한 모델들과, 추가로 2019 년에 발표된 EfficientNet 을 사용하여 악성코드 이미지를 분류하였다. 그 결과 2 바이트를 한 쌍의 좌표로 변환하여 생성한 256 * 256 크기의 악성코드 이미지를 ResNet-152 모델을 이용해 분류하는 것이 우수한 성능을 보임을 실험적으로 확인하였다.
Keywords