표제지
요약
목차
제1장 서론 9
제1절 연구의 필요성 9
제2절 연구의 목적 및 방향 12
제2장 관련 연구 13
제1절 머신러닝과 딥러닝 13
1. 머신러닝과 딥러닝을 이용한 분류문제 해결절차 13
2. 신경망 모델 생성과정 15
3. 신경망 최적화 18
4. 소프트맥스 (Softmax) 20
제2절 CNN (Convolution Neural Network) 21
제3절 악성코드 탐지 관련 기존 연구 24
1. CNN을 이용한 모바일 악성코드 탐지 관련 연구 24
2. 모바일 네트워크 트래픽 분류 관련 기존 연구 25
제3장 모바일 악성코드 탐지방안 26
제1절 제안 모델 및 데이터 세트 26
1. CNN 기반의 모바일 악성코드 탐지 모델 26
2. 데이터 세트 27
제2절 데이터 전처리 및 이미지 생성 30
제3절 신경망 32
제4장 실험 및 평가 35
제1절 실험의 목적 및 수행방법 35
1. 실험의 목적 35
2. 실험 환경 36
3. 성능평가 지표 38
제2절 실험 결과 및 분석 40
1. 이진 분류 40
2. 악성코드 카테고리 분류 41
3. 악성코드 패밀리 분류 44
4. 이미지 성능 비교 48
5. 신경망 성능 비교 50
제5장 결론 54
참고문헌 56
Abstract 59
〈표 1〉 대한민국 사이버 보안 역량 벤치마크 결과 10
〈표 2〉 악성코드 카테고리별 패밀리 28
〈표 3〉 안드로이드 모바일 악성코드 데이터 세트 비교 기준 29
〈표 4〉 CNN 주요 계층별 옵션 및 활성화 함수 33
〈표 5〉 CNN 주요 계층별 옵션 및 활성화 함수 34
〈표 6〉 실험 별 목적 35
〈표 7〉 CICAndMal2017 데이터 스토어 36
〈표 8〉 실험 별 서브 데이터 세트 37
〈표 9〉 Confusion Matrix 예시 38
〈표 10〉 실험 별 서브 데이터 세트 39
〈표 11〉 이진 분류 및 신종 악성코드 탐지 실험(실험 1, 2) 결과 41
〈표 12〉 benign을 포함한 카테고리 분류 실험(실험 3-1) 결과 42
〈표 13〉 실험 3-1의 'test 1'에 대한 Confusion Matrix 42
〈표 14〉 benign을 제외한 카테고리 분류 실험(실험 3-2) 결과 43
〈표 15〉 실험 3-2의 'test 1'에 대한 Confusion Matrix 44
〈표 16〉 악성코드 패밀리 분류 실험(실험 4-1, 4-2) 결과 46
〈표 17〉 악성코드 패밀리 분류 실험(실험 4-3, 4-4) 결과 47
〈표 18〉 8bit & 16 bit 이미지를 이용한 악성코드 패밀리 분류성능 비교 49
〈표 19〉 8bit & 16bit 이미지 분류 소요시간 50
〈표 20〉 신경망 별 악성코드 패밀리 분류성능 비교 52
〈그림 1〉 글로벌 스마트폰 시장 운영체제 점유율 9
〈그림 2〉 인공지능, 머신러닝 및 딥러닝의 관계 13
〈그림 3〉 머신러닝(딥러닝)을 이용한 일반적인 분류문제 해결절차 14
〈그림 4〉 암환자 분류 예시 15
〈그림 5〉 오차 수정 예시 16
〈그림 6〉 가중치와 오차 관계 그래프 17
〈그림 7〉 얕은 신경망 구조 17
〈그림 8〉 신경망 모델 생성과정 18
〈그림 9〉 신경망 학습곡선 예시 19
〈그림 10〉 소프트맥스 함수 예시 20
〈그림 11〉 CNN의 일반적인 구조 21
〈그림 12〉 컨볼루션 연산 예시 22
〈그림 13〉 맥스풀링 연산 예시 23
〈그림 14〉 제안 모델의 악성코드 탐지 절차 26
〈그림 15〉 8bit 및 16bit 이미지의 행렬 31
〈그림 16〉 신경망 구성도 32
〈그림 17〉 패밀리 당 학습 데이터 수에 따른 악성코드 분류성능 45
〈그림 18〉 제안된 신경망 학습 과정 53
〈그림 19〉 AlexNet 학습 과정 53