본 논문은 기존의 머신러닝 기반 안드로이드 악성코드 분류기가 개념 이동(concept drift)에 취약하다는 문제를 해결하기 위해 DREAM이라는 새로운 시스템을 제안합니다. DREAM은 분류기와 전문가 지식을 통합하여 개념 이동 감지 및 적응 과정을 개선합니다. 대조적 오토인코더의 잠재 공간에 악성코드 설명(개념)을 포함시키고 분류기 예측을 기반으로 샘플 재구성을 제약함으로써, 더 효과적인 샘플 선택 및 개념 수정을 통해 분류기 재훈련을 향상시킵니다. 실시간 개념 이동 감지 시 훈련 데이터에 의존하지 않으며, 행동 기반 이동 설명기를 제공하여 개념 수정을 지원합니다. 실험 결과, DREAM은 다양한 악성코드 데이터셋과 분류기에서 개념 이동 감지 정확도를 효과적으로 향상시키고 전문가 분석 노력을 줄이는 것으로 나타났습니다. 특히, Drebin 분류기를 업데이트할 때 기존 최고 성능 방법보다 76.6% 적은 새로 라벨링된 샘플로 동일한 정확도를 달성했습니다.
