• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.222-223
• /
• 2020

최근 악성코드로 인한 피해가 증가하고 있다. 악성코드는 악성코드가 속한 종류에 따라서 대응하는 방법도 다르기 때문에 악성코드를 종류별로 분류하는 연구도 중요하다. 기존에는 악성코드 시각화 과정을 통해서 생성된 악성코드의 글로벌 이미지를 사용해 악성코드를 각 종류별로 분류한다. 글로벌 이미지를 악성코드로부터 추출한 바이너리 정보를 사용해서 생성한다. 하지만, 글로벌 이미지만을 사용해서 악성코드를 각 종류별로 분류하는 경우 악성코드의 종류별로 중요한 특징을 고려하기 않기 때문에 분류 정확도가 떨어진다. 본 논문에서는 악성코드의 글로벌 이미지에 악성코드의 종류별 특징을 나타내기 위한 로컬 특징 기반 글로벌 이미지를 사용한 악성코드 분류 방법을 제안한다. 첫 번째, 악성 코드로부터 바이너리를 추출하고 추출된 바이너리를 사용해서 글로벌 이미지를 생성한다. 두 번째, 악성 코드로부터 로컬 특징을 추출하고 악성코드의 종류별 핵심 로컬 특징을 단어-역문서 빈도(Term Frequency Inverse Document Frequency, TFIDF) 알고리즘을 사용해 선택한다. 세 번째, 생성된 글로벌 이미지에 악성코드의 패밀리별 핵심 특징을 픽셀화해서 적용한다. 네 번째, 생성된 로컬 특징 기반 글로벌 이미지를 사용해서 컨볼루션 모델을 학습하고, 학습된 컨볼루션 모델을 사용해서 악성코드를 각 종류별로 분류한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.212-215
• /
• 2021

본 논문에서는 딥러닝의 CNN(Convolution Neural Network) 학습을 통하여 악성코드를 실행시키지 않고서 악성코드 변종을 패밀리 그룹으로 분류하는 방법을 연구한다. 먼저 데이터 전처리를 통해 3가지의 서로 다른 방법으로 악성코드 이미지와 메타데이터를 생성하고 이를 CNN으로 학습시킨다. 첫째, 악성코드의 byte 파일을 8비트 gray-scale 이미지로 시각화하는 방법이다. 둘째, 악성코드 asm 파일의 opcode sequence 정보를 추출하고 이를 이미지로 변환하는 방법이다. 셋째, 악성코드 이미지와 메타데이터를 결합하여 분류에 적용하는 방법이다. 이미지 특징 추출을 위해서는 본고에서 제안한 CNN을 통한 학습 방식과 더불어 3개의 Pre-trained된 CNN 모델을 (InceptionV3, Densnet, Resnet-50) 사용하여 전이학습을 진행한다. 전이학습 시에는 마지막 분류 레이어층에서 본 논문에서 선택한 데이터셋에 대해서만 학습하도록 파인튜닝하였다. 결과적으로 가공된 악성코드 데이터를 적용하여 9개의 악성코드 패밀리로 분류하고 예측 정확도를 측정해 비교 분석한다.

• 한국콘텐츠학회논문지
• /
• 제5권4호
• /
• pp.150-159
• /
• 2005

유비쿼터스 컴퓨팅에 대한 관심이 증가함에 따라, 이미지 코드도 다양한 영역에서 관심을 끌고 있다. 유비쿼터스 컴퓨팅에서 이미지 코드가 중요한 이유는 비용면과 함께 많은 영역에서 RFID(radio frequency identification)를 보완하거나 대체할 수 있기 때문이다. 그렇지만, 칼라의 왜곡이 심하여 정확한 칼라를 읽는데 어려움이 있기 때문에, 그 응용은 아직까지는 매우 제한적이다. 이 논문에서는, 칼라의 색상 및 채도 값을 이용하여 자동으로 이미지 코드를 찾아내는 것을 포함하여, 이미지 코드 인식에 관한 효율적인 방법을 제시한다. 이 논문의 실험에서는 현재 상용되고 있는 것들 중 가장 실용적이라고 판단되는 디자인을 사용하였다. 이 이미지 코드에는 여섯 개의 안전 칼라, 즉, R, G, B, C, M, Y가 사용되었다. 실험 영상들로는 크기가 $2464{\times}1632$인 72개의 트루 칼라 필드 영상들을 사용하였다. 히스토그램에 의해 칼라를 보정한 경우, 코드 검출 정확도는 96%, 검출된 코드에 대한 칼라 분류 정확도는 91.28% 이었다. 이미지 코드를 검출 및 인식하는데 2 GHz P4 PC에서 약 5초가 소요되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.555-556
• /
• 2021

본 논문은 악성코드의 이미지화와 전이학습을 이용한 악성코드 분류 방안을 제안한다. 공개된 악성코드는 쉽게 재사용 또는 변형이 가능하다. 그런데 전통적인 악성코드 탐지 기법은 변형된 악성코드를 탐지하는데 취약하다. 동일한 부류에 속하는 악성코드들은 서로 유사한 이미지로 변환된다. 따라서 제안하는 기법은 악성코드를 이미지화하고 이미지 분류 분야에서 검증된 딥러닝 모델을 사용하여 악성코드의 부류를 분류한다. Malimg 데이터셋에 대해 VGG-16 모델을 이용하여 실험한 결과 98% 이상의 분류 정확도를 나타냈다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (B)
• /
• pp.373-375
• /
• 2006

본 논문에서는 한국의 전통문양을 이용하여 이미지 코드를 구성하고 문양 내부에 데이터를 저장 할 수 있도록 구조를 설계하였다. 인코딩과 디코딩 알고리즘은 일반 사용자 컴퓨터 환경에 적용 할 수 있도록 제안하였다. 기존의 이미지 기반 코드들과는 다르게 데이터 구조를 유지하면서도 디자인 적인 측면을 살려 이미지 코드에 한국의 문화적인 요소를 표현할 수 있게 되었고 문화 코드로서 역할을 수행하게 되었다. 처음 설계 단계에서부터 전통문양을 이용한 한국의 문화를 표현찬 수 있는 코드의 개발을 목표로 접근하였고 이를 유비쿼터스 시대의 문화코드로 사용함으로서 한국의 전통문화와 멋을 세계에 널리 알리고 감성을 자극하는 코드역할을 할 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (B)
• /
• pp.480-484
• /
• 2006

본 논문에서는 코드 영역을 분리하기 위한 전처리 과정 중 코드 추출에 적합한 자동 이진화 알고리즘을 제안하여, 반복과정을 제거하고 정확한 코드영역 추출로 인식률 및 속도를 향상 시켰다. 배경이 복잡한 이미지가 들어 올 경우 기존의 전역 평균 임계값이나 클래스간의 분산을 이용한 방법으로는 이미지 코드 영역을 찾아 낼 수 없었던 문제를 해결하기 위하여 이미지 코드 주변에 배경과 구분을 두기 위한 흰색 영역이 있다는 점을 착안, 상하좌우 방향 바깥쪽에서 안쪽으로 탐색하여 가장 밝은 값을 갖는 값을 찾아내고 찾아낸 그룹 중 가장 낮은 값을 임계값으로 선택하여 최적의 임계값을 찾아 내었고 이를 통해 복잡한 영상 내에서도 이미지 코드 영역을 찾아낼 수 있다. 제안된 이진화 알고리즘의 성능을 평가하기 위하여 2000장의 테스트 이미지에 적용한 결과, 기존의 이진화 알고리즘들 보다 정확성뿐만 아니라 속도 면에서도 우수한 것을 확인하였다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.381-390
• /
• 2022

기계학습 이미지 인식 기술의 발전에 따라 이를 악성코드 검출에 적용하는 방법이 연구되고 있다. 그 대표적인 접근법으로 악성코드 파일을 이미지로 변환하고 이를 CNN과 같은 딥러닝 네트워크에 학습시켜 악성코드 검출과 분류를 수행하는 연구가 진행되어 의미 있는 결과가 발표되고 있다. 본 연구에서는 기계학습을 사용한 악성코드 검출에 효과적인 이미지 생성방법을 제시하고자 한다. 이를 위하여 이미지 생성의 여러 선택 요소에 따른 악성코드 검출의 성능을 실험하고 분석하였으며, 그 결과를 반영하여 명령어 흐름의 특성을 좀 더 명확하게 나타낼 수 있는 선형적 이미지 생성방법을 제시하고 이 방법이 악성코드 검출의 정밀도를 높일 수 있음을 실험을 통하여 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.685-687
• /
• 2004

본 논문에서는 우선 단말기에서 이미지 및 폰트를 효율적으로 처리할 수 있는 비트맵 처리 기법을 제안하고 이를 이용한 이미지 및 폰트 처리 시스템을 소개 하고자 한다. 초기에는 컴퓨터 상에 문자를 표현하기 위하여 아스키코드가 개발되었고 이에 표현하지 못하는 부분을 더하고자 유니코드가 개발되어 사용하고 있으나 코드에 대한 표준화 작업은 지금도 계속 되고 있다. 이러한 아스키코드와 유니코드를 무선 단말기상에 적용하고자 하는 시도는 많이 했지만 시간과 노력이 많이 요구되는 비효율적인 잔업이 계속 되어 온 것도 사실이다. 본 논문에서는 이러한 문제점을 채결하고자 아스키코드 및 유니코드를 무선 단말기에 적용시키는 일련의 과정을 단축하고 능률적인 처리시스템을 소개하고자 한다. 본 연구에서는 이미지 및 폰트 처리의 불필요한 작업을 단축하여 최소 비용의 처리 시스템을 설계 및 구현하였다.

• 전자공학회논문지
• /
• 제54권2호
• /
• pp.76-82
• /
• 2017

랜섬웨어를 포함한 악성코드를 빠르게 탐지하여 빅데이터를 보호하기 위해 본 연구에서는 인공지능의 딥러닝으로 학습된 이미지 분석을 통한 악성코드 분석 기법을 제안한다. 우선 악성코드들에서 일반적으로 사용하는 2,400여개 이상의 데이터를 분석하여 인공신경망 Convolutional neural network 으로 학습하고 데이터를 이미지화 하였다. 추상화된 이미지 그래프로 변환하고 부분 그래프를 추출하여 악성코드가 나타내는 집합을 정리하였다. 제안한 논문에서 추출된 부분 집합들 간의 비교 분석을 통해 해당 악성코드들이 얼마나 유사한지를 실험으로 분석하였으며 학습을 통한 방법을 이용하여 빠르게 추출하였다. 실험결과로부터 인공지능의 딥러닝을 이용한 정확한 악성코드 탐지 가능성과 악성코드를 이미지화하여 분류함으로써 더욱 빠르고 정확한 탐지 가능성을 보였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권6호
• /
• pp.1177-1183
• /
• 2018

최근 기계학습의 발달로 인공지능을 구현하는 머신러닝과 딥러닝 같은 기술이 많은 관심을 받고 있다. 본 논문에서는 딥러닝 기반의 R-CNN을 이용한 바이너리 악성코드를 이미지화 하고 이미지에서 특징을 추출해 패밀리를 분류한다. 본 논문에서는 딥러닝에서 두 단계를 이용해 악성코드를 CNN을 이용해 이미지화하고, 악성코드의 패밀리가 갖는 특징을 R-CNN을 이용해 분류함으로 악성코드를 이미지화하여 특징을 분류하고 패밀리를 분류한 후 악성코드의 진화를 자동 분류한다. 제안 기법은 검출율이 93.4%로 우수한 탐지 성능을 보였고 정확도는 98.6%로 매우 높은 성능을 보였다. 또한 악성코드를 이미지화 하는 CNN 처리속도가 23.3ms, 하나의 샘플을 분류하기 위해서 R-CNN처리 속도는 4ms로 비교적 빠르게 악성코드를 판별하고 분류가 가능함을 실험을 통해 증명하였다.