LCC-LLM: Leveraging Code-Centric Large Language Models for Malware Attribution
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Christopher G. Pedraza Pohlenz, Hassan Jalil Hadi, Ali Hassan, Ali Shoker
π‘ κ°μ
μ΄ λ
Όλ¬Έμ κΈ°μ‘΄ LLM κΈ°λ° μ
μ±μ½λ λΆμμ μ½λ μμ€ μ΄ν΄ λΆμ‘± λ¬Έμ λ₯Ό ν΄κ²°νκΈ° μν΄ μ½λ μ€μ¬μ λ²€μΉλ§ν¬ λ°μ΄ν°μ
κ³Ό μ¦κ±° κΈ°λ° νλ μμν¬μΈ LCC-LLMμ μ μν©λλ€. LCC-LLMμ λκ·λͺ¨ μ곡ν νμ΄νλΌμΈμΌλ‘ μ²λ¦¬λ μ½ 34,000κ°μ PE μνμ C μ½λ, μ΄μ
λΈλ¦¬ μ½λ, CFG/FCG λ± λ€μν νμμΌλ‘ νννλ©°, LangGraphλ₯Ό νμ©ν μ μ λΆμκ³Ό λ€μ€ μμ€ μ¬μ΄λ² 보μ μ§μμ ν΅ν©νμ¬ μ¦κ±° κΈ°λ° μΆλ‘ μ μ§μν©λλ€. μ΄λ₯Ό ν΅ν΄ μ
μ±μ½λ μμ± κ·λͺ
λ° λ€μ€ μμ
μ μ μ
μ±μ½λ λΆμμ μ λ’°μ±κ³Ό μ΄μ μ μ©μ±μ ν₯μμν΅λλ€.
π μμ¬μ λ° νκ³
β’
μ½λ μ€μ¬μ ννκ³Ό μ¦κ±° κΈ°λ° κ²μ λ° κ²μ¦μ΄ LLM κΈ°λ° μ
μ±μ½λ λΆμμ μ νμ±κ³Ό μ€μ©μ±μ ν¬κ² ν₯μμν¬ μ μμ΅λλ€.
β’
μ μλ LCC-LLM νλ μμν¬λ μ
μ±μ½λ μμ± κ·λͺ
, IoC μΆμΆ, μ·¨μ½μ νκ° λ± λ€μν μ
μ±μ½λ λΆμ μμ
μμ μ°μν μ±λ₯μ 보μ¬μ€λλ€.
β’
μ€μ μ
μ±μ½λ μ¬λ‘ μ°κ΅¬μμ LCC-LLMμ 10/10μ ꡬ쑰νλ λΆμ ν΅κ³Όμ¨μ λ¬μ±νλ©° λΆμκ° μΉνμ μΈ λ³΄κ³ μλ₯Ό μμ±νμ΅λλ€.
β’
ν₯ν μ°κ΅¬μμλ λ λ€μν μ νμ μ
μ±μ½λ λ° κ³ κΈ λΆμ κΈ°λ²μ μ§μνλλ‘ νμ₯νκ±°λ, μ€μκ° μν νμ§ μμ€ν
κ³Όμ ν΅ν©μ κ³ λ €ν μ μμ΅λλ€.
