12대 국가전략기술
연구내용
- 악성코드를 이용한 사이버 공격이 점차 악성화·지능화됨에 따라 기존 상용 백신 솔루션으로 대응하는 데에는 한계점에 도달하게 되었으며, 이를 극복하기 위한 방법으로 신종/변종 악성코드를 머신러닝 및 딥러닝 기술을 활용하여 분석하고 탐지하고자 하는 기술이 등장하였다. 본 기술 이전은 PE파일에서 추출된 Opcode를 활용하여 학습용 파일들을 전처리하고, 어셈블리 언어모델 기반의 악성코드 탐지 모델을 학습하며, 시험용 파일을 이용하여 PE파일의 악성여부를 탐지하는 내용을 포함한다.
특허번호