연구 목표

• 악성 코드로부터 공격 패턴, 유형, 사용 도구 및 환경 등 공격자를 식별 할 수 있는 특징 연구
• 공격자 식별에 필요한 데이터 전처리 수행
• 공격자를 식별하는 기계학습 기반 지능형 공격자 식별 프레임 워크 연구

연구 내용

• 악성 코드 공격자 식별을 위한 Authorship Attribution 기반의 특징 정의
  • Code, Technique, Inference 유형별 특징 추출 및 분류
• 악성 코드 분석 도구를 활용한 공격자 식별 특징 추출
• 악성 코드 분석을 통한 특징 추출 및 기계학습을 활용한 공격자 식별 알고리즘 연구
• 공격자 특징 그룹별 특징 프로필 생성

연구 기여 및 성과

📑 연구 기여

• 악성 코드 데이터셋 구축 및 악성코드 분석 도구를 활용한 특징 추출
  • Microsoft Malware Challenge 2015 데이터 수집
  • IDA Pro Disassembler를 활용한 악성 코드별 특징정보 추출
• binary data로부터 n-gram 추출 및 분류를 위한 머신러닝 알고리즘 적용

👨‍🏫 연구 성과

• 2018년 한국정보보호학회 포스터 발표
• 2019년 APIC-IST 2019 구두 발표
• 2020년 한국정보보호학회 하계 학술대회 구두 발표

🚀 확장 연구

• 특징 기반의 분석방법 외 딥러닝을 활용한 다양한 확장 연구 시도
  • CNN 기반의 악성 코드 분류 알고리즘 연구
  • Variational AutoEncoder를 활용한 변종 악성 코드 생성 및 분류 연구