본 논문은 기존 정적 분석의 한계를 극복하기 위해 동적 분석 기반의 악성코드 분류 프레임워크를 제시한다. Windows PE 파일 실행 시 API 인자 호출을 추출하여 동적 특징을 시간적 패턴으로 변환하고, 이를 grayscale 이미지로 표현하여 CNN 모델을 이용해 악성코드를 분류한다. 실험 결과, 평균 98.36%의 정확도로 다양한 악성코드와 정상 파일을 효과적으로 분류하며, 기존 회피 기법에도 강인함을 보였다.
시사점, 한계점
•
시사점:
◦
동적 분석과 딥러닝을 결합하여 높은 정확도의 악성코드 분류 달성.
◦
기존 회피 기법에 대한 높은 강인성을 보임.
◦
API 인자 호출 및 시간적 패턴 분석을 통한 효과적인 특징 추출.
•
한계점:
◦
제시된 프레임워크의 일반화 가능성에 대한 추가적인 검증 필요. (다양한 운영체제, 악성코드 종류에 대한 테스트 부족 가능성)
◦
실험 데이터셋의 상세한 정보(크기, 종류, 출처 등) 부족으로 결과의 객관적 평가에 제한.
