1 |
1
악성코드 데이터를 획득하는 획득부;상기 악성코드 데이터로부터 레이블 정보 및 명령어 시퀀스 정보를 추출하여 원본 악성코드 학습 데이터를 생성하고,상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어를 유의 명령어로 교체하는 명령어 교체 기능,상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 유의 명령어를 삽입하는 명령어 삽입 기능,상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어 간의 순서를 교환하는 명령어 순서교환 기능 및상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어를 삭제하는 명령어 삭제 기능 중 하나 이상을 수행하여 상기 원본 악성코드 학습 데이터로부터 증강 악성코드 학습 데이터를 생성하는 프로세서;를 포함하는 것을 특징으로 하는악성코드 학습 데이터 증강 장치
|
2 |
2
제1항에 있어서,상기 프로세서는상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 증강 정수만큼의 명령어를 선택하고, 상기 선택된 명령어에 대응하는 유의 명령어를 확인하고, 상기 선택된 명령어를 상기 확인된 유의 명령어로 교체하는 상기 명령어 교체 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 것을 특징으로 하는악성코드 학습 데이터 증강 장치
|
3 |
3
제1항에 있어서,상기 프로세서는상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 임의의 명령어를 선택하고, 상기 선택된 명령어에 대응하는 유의 명령어를 확인하고, 상기 확인된 유의 명령어를 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 삽입하는 상기 명령어 삽입 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 것을 특징으로 하는악성코드 학습 데이터 증강 장치
|
4 |
4
제1항에 있어서,상기 프로세서는상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 임의의 명령어 2개를 선택하고, 상기 선택된 2개의 명령어 간에 순서를 교환하는 상기 명령어 순서교환 기능을 증강 정수만큼 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 것을 특징으로 하는악성코드 학습 데이터 증강 장치
|
5 |
5
제1항에 있어서,상기 프로세서는상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 증강 확률에 대응되는 선택 비율만큼 명령어를 선택하고, 상기 선택된 명령어를 삭제하는 상기 명령어 삭제 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 것을 특징으로 하는악성코드 학습 데이터 증강 장치
|
6 |
6
획득부가 악성코드 데이터를 획득하는 단계; 및프로세서가 상기 악성코드 데이터로부터 레이블 정보 및 명령어 시퀀스 정보를 추출하여 원본 악성코드 학습 데이터를 생성하는 단계;상기 프로세서가 상기 원본 악성코드 학습 데이터에 대해 명령어 교체 기능, 명령어 삽입 기능, 명령어 순서교환 기능 및 명령어 삭제 기능 중 하나 이상을 수행하여 증강 악성코드 학습 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는 악성코드 학습 데이터 증강 방법
|
7 |
7
제6항에 있어서,상기 증강 악성코드 학습 데이터를 생성하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어를 유의 명령어로 교체하는 명령어 교체 기능을 수행하는 단계;를 포함하고,상기 명령어 교체 기능을 수행하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 증강 정수만큼의 명령어를 선택하고, 상기 선택된 명령어에 대응하는 유의 명령어를 확인하고, 상기 선택된 명령어를 상기 확인된 유의 명령어로 교체하는 상기 명령어 교체 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는악성코드 학습 데이터 증강 방법
|
8 |
8
제6항에 있어서,상기 증강 악성코드 학습 데이터를 생성하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 유의 명령어를 삽입하는 명령어 삽입 기능을 수행하는 단계;를 포함하고,상기 명령어 삽입 기능을 수행하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 임의의 명령어를 선택하고, 상기 선택된 명령어에 대응하는 유의 명령어를 확인하고, 상기 확인된 유의 명령어를 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 삽입하는 상기 명령어 삽입 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는악성코드 학습 데이터 증강 방법
|
9 |
9
제6항에 있어서,상기 증강 악성코드 학습 데이터를 생성하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어 간의 순서를 교환하는 명령어 순서교환 기능을 수행하는 단계;를 포함하고,상기 명령어 순서교환 기능을 수행하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 임의의 명령어 2개를 선택하고, 상기 선택된 2개의 명령어 간에 순서를 교환하는 상기 명령어 순서교환 기능을 증강 정수만큼 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는악성코드 학습 데이터 증강 방법
|
10 |
10
제6항에 있어서,상기 증강 악성코드 학습 데이터를 생성하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 일부 명령어를 삭제하는 명령어 삭제 기능을 수행하는 단계;를 포함하고,상기 명령어 삭제 기능을 수행하는 단계는상기 프로세서가 상기 원본 악성코드 학습 데이터의 명령어 시퀀스 정보에 포함된 복수의 명령어 중에서 증강 확률에 대응되는 선택 비율만큼 명령어를 선택하고, 상기 선택된 명령어를 삭제하는 상기 명령어 삭제 기능을 수행하여 상기 증강 악성코드 학습 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는악성코드 학습 데이터 증강 방법
|
11 |
11
하드웨어인 컴퓨터와 결합되어, 제6항의 방법을 수행할 수 있도록 컴퓨터에서 독출가능한 기록매체에 저장된 컴퓨터 프로그램
|