# Dynamic Malware Classification of Windows PE Files using CNNs and Greyscale Images Derived from Runtime API Call Argument Conversion

### 저자

Md Shahnawaz, Bishwajit Prasad Gond, Durga Prasad Mohapatra

### 개요

본 논문은 기존 정적 분석의 한계를 극복하기 위해 동적 분석 기반의 악성코드 분류 프레임워크를 제시한다.  Windows PE 파일 실행 시 API 인자 호출을 추출하여 동적 특징을 시간적 패턴으로 변환하고, 이를 grayscale 이미지로 표현하여 CNN 모델을 이용해 악성코드를 분류한다.  실험 결과, 평균 98.36%의 정확도로 다양한 악성코드와 정상 파일을 효과적으로 분류하며, 기존 회피 기법에도 강인함을 보였다.

### 시사점, 한계점

- **시사점:**

    - 동적 분석과 딥러닝을 결합하여 높은 정확도의 악성코드 분류 달성.

    - 기존 회피 기법에 대한 높은 강인성을 보임.

    - API 인자 호출 및 시간적 패턴 분석을 통한 효과적인 특징 추출.

- **한계점:**

    - 제시된 프레임워크의 일반화 가능성에 대한 추가적인 검증 필요.  (다양한 운영체제, 악성코드 종류에 대한 테스트 부족 가능성)

    - 실험 데이터셋의 상세한 정보(크기, 종류, 출처 등) 부족으로 결과의 객관적 평가에 제한.

    - 실제 환경에서의 성능 및 확장성에 대한 추가적인 연구 필요.

[PDF 보기](https://arxiv.org/pdf/2505.24231)

For the site tree, see the [root Markdown](https://slashpage.com/haebom.md).