Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Dynamic Malware Classification of Windows PE Files using CNNs and Greyscale Images Derived from Runtime API Call Argument Conversion

Created by
  • Haebom

저자

Md Shahnawaz, Bishwajit Prasad Gond, Durga Prasad Mohapatra

개요

본 논문은 기존 정적 분석의 한계를 극복하기 위해 동적 분석 기반의 악성코드 분류 프레임워크를 제시한다. Windows PE 파일 실행 시 API 인자 호출을 추출하여 동적 특징을 시간적 패턴으로 변환하고, 이를 grayscale 이미지로 표현하여 CNN 모델을 이용해 악성코드를 분류한다. 실험 결과, 평균 98.36%의 정확도로 다양한 악성코드와 정상 파일을 효과적으로 분류하며, 기존 회피 기법에도 강인함을 보였다.

시사점, 한계점

시사점:
동적 분석과 딥러닝을 결합하여 높은 정확도의 악성코드 분류 달성.
기존 회피 기법에 대한 높은 강인성을 보임.
API 인자 호출 및 시간적 패턴 분석을 통한 효과적인 특징 추출.
한계점:
제시된 프레임워크의 일반화 가능성에 대한 추가적인 검증 필요. (다양한 운영체제, 악성코드 종류에 대한 테스트 부족 가능성)
실험 데이터셋의 상세한 정보(크기, 종류, 출처 등) 부족으로 결과의 객관적 평가에 제한.
실제 환경에서의 성능 및 확장성에 대한 추가적인 연구 필요.
👍