| 1 |
1
입력 자질에 대하여 악성 코드 여부를 판단하는 것을 학습하고, 학습에 따라 입력 자질에서 악성 코드를 탐지하는 악성 코드 탐지용 머신 러닝 모듈; 상기 머신 러닝 모듈의 탐지 결과를 수집하는 예측 정리 모듈; 및 상기 수집된 탐지 결과 중 악성 코드로 탐지된 입력 자질에 대하여 시각화된 판단 근거 자료를 생성하는 시각화 설명 모듈을 포함하는 악성 코드 탐지 및 시각화 시스템
|
| 2 |
2
제1항에 있어서,상기 머신 러닝 모듈은, Bi LSTM RNN을 활용한 악성 코드 탐지 모듈인 악성 코드 탐지 및 시각화 시스템
|
| 3 |
3
제1항에 있어서,상기 시각화 설명 모듈은, 민감도 분석을 수행하여 각각의 입력이 출력 결과에 대해 미치는 영향을 정량적으로 나타내기 위해 입력 데이터를 x, 입력 데이터의 차원을 d, 학습된 모델을 f, 출력 결과의 레이블 수를 c라고 할 때, 민감도 행렬을 하기 수학식과 같이 정의하고,여기서, 정의된 민감도 행렬을 하기 수학식에 따라 벡터의 형태로 변환하는 악성 코드 탐지 및 시각화 시스템
|
| 4 |
4
제1항에 있어서,상기 머신 러닝 모듈은,상기 입력 자질에 포함된 각 명령어 시퀀스에 대한 악성 코드 관련성을 확인하고,상기 시각화 설명 모듈은,상기 입력 명령어 시퀀스들에 대하여 진한 색 일수록 결과에 많은 영향을 미친 것으로 시각화하는 악성 코드 탐지 및 시각화 시스템
|
| 5 |
5
테스트 입력 자질에 대하여 악성 코드 여부를 판단하는 것을 학습하는 단계;학습 결과에 따라 입력 자질에서 악성 코드를 탐지하는 단계;상기 악성 코드 탐지 결과를 수집하는 단계; 및 상기 수집된 탐지 결과 중 악성 코드로 탐지된 입력 자질에 대하여 시각화된 판단 근거 자료를 생성하는 단계를 포함하는 악성 코드 탐지 및 시각화 방법
|
| 6 |
6
제5항에 있어서,상기 학습하는 단계 및 악성 코드를 탐지하는 단계에서는,LSTM RNN을 활용하여 입력 자질에 포함된 각 명령어 시퀀스에 대한 악성 코드 관련성을 확인하는 악성 코드 탐지 및 시각화 방법
|
| 7 |
7
제5항에 있어서,상기 시각화된 판단 근거 자료를 생성하는 단계에서는,민감도 분석을 수행하여 각각의 입력이 출력 결과에 대해 미치는 영향을 정량적으로 나타내기 위해 입력 데이터를 x, 입력 데이터의 차원을 d, 학습된 모델을 f, 출력 결과의 레이블 수를 c라고 할 때, 민감도 행렬을 하기 수학식과 같이 정의하고,여기서 정의된 민감도를 하기 수학식에 따라 벡터의 형태로 변환하는 악성 코드 탐지 및 시각화 방법
|
| 8 |
8
제5항에 있어서,상기 생성된 시각화된 판단 근거 자료를 요청자에게 표시하는 단계를 더 포함하는 악성 코드 탐지 및 시각화 방법
|
