Malware Detection at the Edge with Lightweight LLMs: A Performance Evaluation
Created by
- Haebom
Category
Empty
저자
Christian Rondanini, Barbara Carminati, Elena Ferrari, Antonio Gaudiano, Ashish Kundu
개요
본 논문은 자원 제약이 있는 에지 컴퓨팅 환경에서 급증하는 악성코드 공격에 대한 혁신적인 탐지 방법, 특히 경량화된 대규모 언어 모델(LLM)을 활용한 방법을 제안합니다. 기존의 악성코드 탐지 기법은 최신 악성코드의 정교함과 적응력에 뒤처지기 때문에, LLM을 활용한 고급 방법론으로의 전환이 필요합니다. 하지만 에지 장치에 LLM을 직접 배포하는 것은 정확성, 에너지 효율, 연산능력 제한 등의 문제를 야기합니다. 따라서 본 논문에서는 경량화된 LLM의 장점을 활용하면서 정확도 저하 및 연산력 부족과 같은 한계를 해결하는 아키텍처를 제안하고, 다양한 경량화된 LLM과 공개 데이터셋, 그리고 다양한 에지 노드를 사용하여 광범위한 실험적 평가를 수행합니다.
시사점, 한계점
•
시사점:
◦
에지 컴퓨팅 환경에서 경량화된 LLM을 이용한 악성코드 탐지의 효율성과 가능성을 제시합니다.
◦
제한된 자원 환경에서도 효과적인 악성코드 탐지 시스템 구축에 대한 새로운 아키텍처를 제공합니다.
◦
다양한 경량화된 LLM과 에지 노드에 대한 실험적 평가 결과를 통해 실제 적용 가능성을 보여줍니다.
•
한계점:
◦
제안된 아키텍처의 일반화 가능성 및 다양한 악성코드 유형에 대한 성능 검증이 추가적으로 필요합니다.
◦
사용된 데이터셋의 한계로 인해 실제 환경에서의 성능과의 차이가 발생할 수 있습니다.
◦
경량화된 LLM의 성능 향상 및 에너지 효율 개선에 대한 지속적인 연구가 필요합니다.
