Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.364-366
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Designing an Automated Malware Analysis Process Using LangChain

LangChain을 활용한 악성코드 자동 분석 프로세스 설계

  • Ye-Jin Do (Dept. of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Hyoung-Shick Kim (Dept. of Computer Science and Engineering, Sungkyunkwan University)
  • 도예진 (성균관대학교 전자전기컴퓨터공학과) ;
  • 김형식 (성균관대학교 소프트웨어학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

최근 악성코드의 복잡성과 다양성 증가로 인한 전통적인 수동 분석의 한계를 극복하고자 본 논문에서는 생성형 AI 기술을 활용한 자동화된 악성코드 분석 프레임워크를 제안한다. 본 연구는 LangChain 프레임워크를 사용하여 악성코드 행위를 분석하고 이해할 수 있는 자동화된 리포트 생성 방식을 개발하였다. 해당 프로세스는 LangChain agent 에 의해 자동화되어 분석가의 부담을 줄이고, 실수 가능성을 감소시키며, 빠르고 일관된 분석 결과를 제공한다. 이러한 자동화된 접근 방식은 악성코드 분석 과정의 효율성을 증가시키며 신속하고 정확한 대응을 가능하게 한다.

Keywords

Acknowledgement

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원(RS-2023-00229400, 안전한 메타버스 환경을 위한 사용자 인증 및 프라이버시 보호 기술 개발)과 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No. 2022-0-01199, 융합보안핵심인재양성)(No.2023-2523, 휴대폰 단말에서의 보이스피싱 탐지, 예방 기술 개발)

References

  1. Yiheng Liu, Tianle Han, Siyuan Ma, Jiayue Zhang, Yuanyuan Yang, Jiaming Tian, Hao He, Antong Li, Mengshen He, Zhengliang Liu, Zihao Wu, Lin Zhao, Dajiang Zhu, Xiang Li, Ning Qiang, Dingang Shen, Tianming Liu, Bao Ge, "Summary of ChatGPT-Related research and perspective towards the future of large language models", Meta-Radiology, Volume 1, Issue 2, 2023
  2. Nusrat Zahan, Philipp Burckhardt, Mikola Lysenko, Feross Aboukhadijeh, Laurie Williams, "Shifting the Lens: Detecting Malware in npm Ecosystem with Large Language Models", arXiv preprint arXiv:2403.12196 (2024).
  3. theZoo, https://github.com/ytisf/theZoo , Last accessed : April 24, 2024
  4. VirusTotal API, https://www.virustotal.com/
  5. Ghidra API, https://ghidra-sre.org/