Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.254-257
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Semi-supervised learning based malware detection technique

준지도 학습 기반의 멀웨어 탐지 기법

  • Yu-Ran Jeon (Dept. of Future Convergence Technology Engineering, Sungshin Women's University) ;
  • Hye Yeon Shim (Dept. of Future Convergence Technology Engineering, Sungshin Women's University) ;
  • Il-Gu Lee (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 전유란 (성신여자대학교 미래융합기술공학과 ) ;
  • 심혜연 (성신여자대학교 미래융합기술공학과 ) ;
  • 이일구 (성신여자대학교 미래융합기술공학과, 융합보안공학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

5G 통신과 인공지능 기술이 발전하고, 사물인터넷 기기의 수가 증가함에 따라 종래의 정보보호체계를 우회하는 지능적인 사이버 공격이 증가하고 있다. 그러나, 종래의 기계학습 기반 멀웨어 탐지 방식은 이미 알려진 멀웨어만 탐지할 수 있으며, 새로운 멀웨어는 탐지가 어렵거나, 기존의 알려진 멀웨어로 잘못 분류되는 문제가 있다. 본 연구에서는 비지도학습을 사용하여 알려지지 않은 멀웨어를 탐지하고, 새롭게 탐지된 멀웨어를 새로운 라벨로 분류하여 재학습하는 준지도 학습 기반의 멀웨어 탐지 기법을 제안한다. 다양한 데이터 환경에서 알려지지 않은 멀웨어 데이터가 탐지 모델로 입력될 때 제안한 방식의 성능을 평가했다. 실험 결과에 따르면 제안한 준지도 학습 기반의 멀웨어 탐지 방법은 종래의 방식 대비 정확도를 약 16% 개선했다.

Keywords

Acknowledgement

본 논문은 2024년도 산업통상자원부 및 한국산업기술진흥원의 산업혁신인재성장지원사업 (RS-2024-00415520)과 과학기술정보통신부 및 정보통신기획평가원의 ICT혁신인재4.0 사업의 연구결과로 수행되었음(No. IITP-2022-RS-2022-00156310)

References

  1. Aslan, Omer Aslan, and Refik Samet. "A comprehensive review on malware detection approaches." IEEE access 8 (2020): 6249-6271.
  2. Wang, Fangwei, et al. "An efficient deep unsupervised domain adaptation for unknown malware detection." Symmetry 14.2 (2022): 296.
  3. Pitolli, Gregorio, et al. "MalFamAware: automatic family identification and malware classification through online clustering." International Journal of information security 20 (2021): 371-386.
  4. Yang, Jian, et al. "Conditional variational auto-encoder and extreme value theory aided two-stage learning approach for intelligent fine-grained known/unknown intrusion detection." IEEE Transactions on Information Forensics and Security 16 (2021): 3538-3553.
  5. Soltani, Mahdi, et al. "An adaptable deep learning-based intrusion detection system to zero-day attacks." Journal of Information Security and Applications 76 (2023): 103516.
  6. Iman Sharafaldin, Arash Habibi Lashkari, and Ali A. Ghorbani, "Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization", 4th International Conference on Information Systems Security and Privacy (ICISSP), Portugal, January 2018