본 논문은 안드로이드 앱의 권한 데이터를 이용하여 악성코드(Malware)를 분류하는 시스템을 제안합니다. 기존의 머신러닝 기반 악성코드 분류는 고차원의 데이터와 제한적인 훈련 데이터로 어려움을 겪는데, 본 연구는 컴퓨터 비전 분야의 오픈셋 인식 기법인 MaxLogit과 고차원 데이터 분류에 효과적인 Gradient Boosting 분류기를 결합하여 이 문제를 해결합니다. 이를 통해 알려진 악성코드 분류뿐 아니라 새로운 악성코드의 탐지까지 가능하게 합니다. 제안된 시스템은 기존 분류 작업에 쉽게 통합될 수 있으며, 추가적인 계산 부하도 최소화합니다. 공개 및 비공개 데이터셋을 이용한 실험을 통해 시스템의 효용성을 검증하였고, 실제 비즈니스 환경에도 배포되었습니다.
시사점, 한계점
•
시사점:
◦
고차원의 권한 데이터를 효과적으로 활용하여 악성코드 분류 성능을 향상시킬 수 있음을 보여줌.
◦
MaxLogit과 Gradient Boosting의 결합을 통해 기존 악성코드 분류 및 신종 악성코드 탐지가 가능함.
◦
실제 환경에 적용 가능한 실용적이고 효율적인 시스템임을 증명.
•
한계점:
◦
사용된 데이터셋에 대한 자세한 설명 부족. (공개 및 비공개 데이터셋의 특징, 규모 등)
◦
제안된 시스템의 성능 비교 대상 모델에 대한 명확한 설명 부족.
◦
새로운 악성코드 탐지 성능에 대한 정량적인 평가 지표가 부족할 수 있음.
◦
MaxLogit과 Gradient Boosting의 하이퍼파라미터 최적화 과정에 대한 자세한 설명이 부족할 수 있음.
