Entropy-Synchronized Neural Hashing (ESNH) 프레임워크는 실행 파일 내 구조적 불규칙성을 분석하는 엔트로피 기반 탐지 방법론을 제시합니다. 특히 고급 난독화 기법을 사용하는 악성 소프트웨어 식별에 중점을 두고 있습니다. ESNH는 엔트로피 기반 해시 표현을 활용하여 소프트웨어 바이너리를 분류하며, 엔트로피 프로필과 신경망 아키텍처의 동기화를 통해 다형성 및 변형 변환에도 안정적인 고유 해시 값을 생성합니다. 기존 탐지 방식과 비교 분석 결과, 새로운 위협 식별 성능이 우수하고, 오탐률이 감소하며, 다양한 랜섬웨어 계열에 걸쳐 일관된 분류를 달성했습니다. 자체 조절 해시 수렴 메커니즘을 통해 실행 간 엔트로피 동기화 해시가 불변하도록 하여, 랜섬웨어 페이로드의 동적 수정으로 인해 발생하는 분류 불일치를 최소화합니다. 실험 결과, 최신 랜섬웨어 변종에 대한 높은 탐지율을 보였으며, 암호화 기반 회피 메커니즘, 코드 삽입 전략 및 반사적 로딩 기법에 대한 복원력을 보였습니다. 정적 시그니처 및 휴리스틱 분석에 의존하는 기존 탐지 메커니즘과 달리, 제안된 엔트로피 인식 분류 프레임워크는 실행 파일 구조 내 엔트로피 이상을 캡처하는 고유한 기능을 통해 새로운 위협에 적응합니다. 이는 난독화 및 적대적 회피 기법에 대한 탐지 강력성을 향상시키면서 기존 방법론의 한계를 해결하는 데 엔트로피 기반 탐지의 잠재력을 강화합니다.
