표제지
요약
목차
제1장 서론 11
제1절 연구의 필요성 11
제2절 연구의 목적 및 방향 14
제2장 관련 연구 15
제1절 인공지능 15
1. 머신러닝 16
2. 딥러닝 18
제2절 CNN (Convolution Neural Network) 27
1. CNN의 구조 29
2. 합성곱 계층(Convolutional Layer) 29
3. 풀링 계층(Pooling Layer) 31
제3절 악성코드 탐지 관련 기존 연구 32
1. 국내 연구 32
2. 해외 연구 33
제3장 모바일 악성코드 탐지방안 35
제1절 제안 모델 및 데이터세트 35
1. CNN 기반의 모바일 악성코드 탐지 모델 35
2. 데이터 세트 36
제2절 데이터 전처리 및 이미지 생성 38
1. 데이터 전처리 38
2. 이미지 형식별 특징 40
제3절 신경망 41
제4장 실험 및 평가 43
제1절 실험의 목적 및 수행 방법 43
1. 실험의 목적 43
2. 실험 환경 44
3. 성능평가 지표 46
제2절 분류 성능 및 자원사용량 분석 47
1. 악성코드 카테고리 분류 47
2. 악성코드 패밀리 분류 49
3. 이미지(Gray & RGB 스케일) 성능 비교 53
제5장 결론 56
참고문헌 58
Abstract 62
〈표 1〉 Forget, Input, Output gate 역할 22
〈표 2〉 User interaction scenario 37
〈표 3〉 Malware Category & Family 38
〈표 4〉 이미지 형식별 비교 41
〈표 5〉 이미지 형식별 예(Benign 8,008) 41
〈표 6〉 신경망의 구조 42
〈표 7〉 실험 별 목적 43
〈표 8〉 CICAndMal2017 데이터 스토어 44
〈표 9〉 CICAndMal2017 패밀리 데이터 세트 45
〈표 10〉 실험 1(카테고리) 분류 성능 48
〈표 11〉 실험 1(카테고리) 자원사용량 49
〈표 12〉 악성코드 패밀리 분류 실험(실험 2) 결과 50
〈표 13〉 실험 2(패밀리) 자원사용량 52
〈표 14〉 실험 3(JPG Gray & RGB 스케일) 자원사용량 비교 53
〈표 15〉 악성코드 패밀리 분류 실험(실험 3) 결과 54
〈그림 1〉 연령별 스마트폰 사용률 12
〈그림 2〉 인공지능, 머신러닝 및 딥러닝의 관계 15
〈그림 3〉 머신러닝의 종류 16
〈그림 4〉 Deep Neural Network 19
〈그림 5〉 DFN의 구조 20
〈그림 6〉 RNN의 구조 21
〈그림 7〉 LSTM의 구조 22
〈그림 8〉 Autoencoder의 구조 23
〈그림 9〉 VAE의 구조 24
〈그림 10〉 CNN의 구조 24
〈그림 11〉 DRN의 구조 25
〈그림 12〉 GAN의 구조 25
〈그림 13〉 Graph Convolution을 통한 그래프 26
〈그림 14〉 SNN의 구조 및 개념 27
〈그림 15〉 필터의 종류와 기능 28
〈그림 16〉 일반적 인공신경망 구조 29
〈그림 17〉 일반적 CNN의 구조 29
〈그림 18〉 컬러 이미지에 데이터에 대한 텐서 표현 30
〈그림 19〉 합성곱 계층의 동작 30
〈그림 20〉 stride 1(좌), stride 2(우) 31
〈그림 21〉 padding 미적용 연산(좌), zero-padding 연산(우) 31
〈그림 22〉 Max-pooling 기반 풀링 계층의 동작 32
〈그림 23〉 모델 동작 과정 35
〈그림 24〉 Microsoft Azure Machine Learning Studio 이용 샘플링 과정 39
〈그림 25〉 Confusion Matrix 예시 46