a security insight

전문가를 위한 악성코드 분석 보조도구

I. 프로젝트 소개

AV-Test의 통계 조사에 따르면 매일 약 350,000 개의 악성코드가 새로 생성되고 있으며, 2019년에는 매달 평균적으로 약 12,075,800 개의 악성코드가 새로 생성되었습니다. 최근 자동 분석도구가 발전하고 있으나 100%의 정확도를 갖지 않기 때문에 일부 파일에 대해서 전문가의 개입이 필수적입니다.

AhnLab에 따르면 전문가가 한개의 악성코드를 분석하는데는 최소 몇시간, 최대 몇주가 소요됩니다. 그러나, 악성코드 자동분석도구의 연구는 활발한 반면 전문가를 위한 악성코드 분석도구의 연구와 투자는 턱없이 부족합니다.

본 프로젝트의 목표는 딥러닝 기반 악성코드 분석 보조도구를 개발하는 것입니다. 파일을 입력으로 받아 disassemble을 수행한 뒤 RNN 기반 이상탐지 결과와 CNN기반 유사도 검사 결과를 제공하는 소프트웨어를 개발함으로써 적은 인력으로도 악성코드를 효과적으로 분석할 수 있도록 합니다.

II. Abstract

According to AV-test statistics, 350,000 new malicious codes are generated every day, and in 2019, an average of 12,075,800 new malicious codes were generated each month. Experts intervention is essential for some files, as automated analysis tools have recently evolved but do not have 100% accuracy.

According to AnLab, it takes at least hours and weeks for an expert to analyze a malicious code. However, research on automatic analysis tools of malicious code is active, but research and investment of malicious code analysis aids for experts is insufficient.

The goal of this project is to develop a tool for analyzing malware based on deep learning. By disassemble after receiving the file as input, we develop software that provides RNN-based anomaly detection results and CNN-based similarity test results, so that we can effectively analyze malicious code with less manpower.

III 소개 영상 - 계획서 발표

IV 최종 발표 영상

V 최종 시연 영상

VI 팀 소개

지도 교수 : 윤명근 교수님

이름 : 손현기
담당 : 팀장 / 인공지능 구현, 단어 임베딩, 파서 개발, 웹 백엔드 개발, ELK 구축

이름 : 김주환
담당 : 동향조사, 문서작업, 인공지능 구현

이름 : 김호준
담당 : 자료조사, 웹 프론트 개발

이름 : 오예린
담당 : ELK 구축, 디자이너, 웹 기획&퍼블리싱

이름 : 이동윤
담당 : 인공지능 구현, 크롤러 개발

이름 : ruslan
담당 : 파서 개발, 웹 프론트 개발