표제지
국문요약
목차
제1장 서론 9
제1절 연구 배경 및 목적 9
제2절 연구의 구성 12
제2장 머신러닝 및 딥러닝 기술 13
제1절 머신러닝(Machine Learning) 13
1) 지도학습(Supervised Learning) 14
2) 비지도학습(Unsupervised Learning) 16
3) 강화학습(ReinForcement Learning) 16
제2절 딥 러닝(Deep Learning) 17
1) 인공 신경망(Artificial Neural Network) 17
2) 퍼셉트론(Perceptron) 18
제3절 합성곱 신경망(Convolutional Neural Network) 20
1) 합성곱 계층(Convolution Layer) 21
2) 풀링 계층(Pooling Layer) 22
3) 활성화 함수 22
제3장 기존 악성코드 탐지 및 분석 기술 23
제1절 악성코드 23
제2절 악성코드 분석 방법 24
1) 자동화 분석(Fully-automated analysis) 25
2) 정적 분석(Static Analysis) 25
3) 동적 분석(Dynamic Analysis) 26
4) 상세 분석(Manual code reversing) 26
제3절 딥러닝 기반 악성코드 연구 27
제4장 제안하는 악성코드 식별 및 유형 분류 방법 29
제1절 실험 환경 30
제2절 샘플 파일 30
제3절 실험절차 31
1) 악성코드 이미지 변환 31
2) 학습, 검증 데이터셋 구축 34
3) 신경망 구축 35
제4절 실험 결과 37
제5장 결론 39
참고문헌 40
Abstract 43
[표 1] 세계 인터넷 실시간 통계(19.10.22기준). 9
[표 2] 2018년 탐지된 신종 악성 파일 분포도. 11
[표 3] 지도학습 주요 알고리즘. 15
[표 4] 뉴런의 계산식 19
[표 5] 퍼셉트론에서 사용한 기본 활성함수 19
[표 6] 악성코드 유형 및 특징. 24
[표 7] 실험 환경 30
[표 8] 학습과 검증에 사용한 악성코드(7:3의 비율) 31
[표 9] 이미지 변환 코드 32
[표 10] 악성코드 이미지화 결과 33
[표 11] 학습, 검증 데이터 셋 구축 코드 34
[표 12] 신경망 모델 구축 코드 36
[표 13] 2가지 유형의 악성코드로 분류한 결과 37
[표 14] 실험 결과 요약 38
[그림 1] 최근 3년간 분기별 전체 악성코드 누적 수. 10
[그림 2] Machine Learning 알고리즘. 13
[그림 3] MNIST 데이터셋. 14
[그림 4] 생물체의 Neuron(좌)과 Artificail neuraon(우). 18
[그림 5] 인공신경망의 모델링 구조. 18
[그림 6] 출력층의 크기가 1인 단층 퍼셉트론. 19
[그림 7] LeNet의 구조. 21
[그림 8] 합성곱 연산의 예. 21
[그림 9] 악성코드 분석 4가지 방법. 25
[그림 10] CNN 알고리즘을 이용한 악성코드 유형 분류 구성도 29