한국인터넷진흥원

목 차

제 1 장 서론 1
제 1 절 배경 및 연구동향 1
1. 악성코드 피해의 증가 1
2. 머신러닝기술의 발전 2
3. 머신러닝과 보안의 관계 3
제 2 절 과제의 필요성 4
1. 머신러닝을 통한 악성코드 분석의 방향 4
2. 머신러닝을 이용한 악성코드 알고리즘의 종류를 분류 6
3. MNIST 방식의 응용 7
4. 다중 뉴럴 네트워크의 활용 9
5. 텐서플로우가 제공하는 신경망과 소프트맥스 11


제 2 장 머신러닝 기술 13
제 1 절 구글의 Tensorflow 기술 13
1. 개요 13
2. 구글의 Tensorflow 공개 13
3. 인간의 뇌와 딥러닝의 처리과정 비교 14
4. 텐서플로우의 용어 17
제 2 절 머신러닝의 분야별 응용동향 20
1. 딥러닝 기술의 핵심 인공신경망 20
2. 머신러닝과 클라우드 플랫폼 23
3. 머신러닝 기반 클라우드 서비스 27
4. 구글 프로젝트 윙, 자율주행 자동차 29
5. 구글 데이터 센터 최적화 31
6. 향후 전망 32


제 3 장 머신러닝을 사용한 악성코드 분류 34
제 1 절 머신러닝의 수행단계 34
1. 머신러닝의 수행단계 34
2. Supervised Learning (지도학습) 방식 35
3. Unsupervised Learning (비지도학습) 방식 42
제 2 절 악성코드 이미지화(Imagification) 49
1. 악성코드 이미지화 기술의 개발 필요성 49
2. 연구 방법 및 절차 50
3. 악성코드 이미지화 연구 52
제 3 절 Tensorflow 악성코드 학습 및 분류기 개발 58
1. 개발 시스템 구성 58
2. 악성코드 시각화의 특징 61
3. 이미지 텍스쳐 62
4. Tensorflow를 이용한 이미지 학습/분류기 개발 63
5. 학습/분류기 원리 64
6 텐서플로우를 이용한 이미지 학습/분류기 성능 66


제 4 장 텐서플로우 인셉션 악성코드 분류 68
제 1 절 머신러닝 알고리즘 파라미터 튜닝 68
1. 머신러닝 알고리즘 선택 68
2. 머신러닝 알고리즘의 파라미터 설정 70
제 2 절 머신러닝 알고리즘 실험 환경설정 73
1. 텐서플로우 GPU 라이브러리 및 CNN 설치 73
2. TF-Slim 라이브러리 설치 78
3. 분류 이미지 TFRecord 변환 81
4. 딥러닝 모델 학습 86
5. 딥러닝 모델 분류 평가 97
제 3 절 머신러닝 알고리즘 실험 결과 및 고찰 104
1. Fine tune방식과 Scratch 방식의 실험 104
2. Square vs. Rectangle 106
3. 정확도 향상을 위한 방안 108
4. 악성코드 내부의 Quality 보완 방식 120
제 4 절 KISA 랜섬웨어 악성코드에 적용 122
1. KISA 데이터 셋 122
2. CRIS Ensemble 알고리즘의 적용 123
3. Ensemble에서 새로운 방식의 추가 결과 127


제 5 장 결론 129
1. 머신러닝 악성코드 학습/분류기의 개발과 적합성 130
2. 머신러닝 악성코드 학습/분류기 연구방향 133


참고문헌 135