악성 행위 경량 탐지를 위한 동적 데이터 축소 기법 선택 알고리즘

Abstract

최근 악성코드가 점차 다양해지고 공격 방식이 정교해지면서 인공지능을 기반으로 한 악성 행위 탐지 기법에 대한 연구가 활발하게 진행되고 있다. 정확한 악성 행위 탐지를 위해서는 인공지능 학습 및 추론 과정에서 대량의 데이터가 요구된다. 그러나 실시간으로 수집되는 빅데이터를 저장하고 학습하려면 고성능 하드웨어 및 고용량 메모리가 많이 필요하다는 한계점이 존재한다. 특히 IoT(Internet of Things)와 같이 사용 가능한 자원이 제약된 환경에서는 일반적인 악성 행위 탐지 기법을 적용하기 어려우므로, 정확도와 메모리 사용량, latency의 트레이드오프(Trade-off) 문제가 발생한다. 본 논문에서는 빅데이터 환경에서 메모리 비효율적인 악성 행위 탐지 문제를 해결하기 위해 Feature selection, Bit scaling, Undersampling 기법을 조합하여 최적의 데이터 축소 기법을 제안한다. 또한 컴퓨팅 환경에 맞게 데이터 축소 기법을 동적으로 선택하는 알고리즘을 제안하여 정확도 대비 메모리 효율성을 개선하였다. 시뮬레이션 결과에 따르면 종래 방법 대비 메모리 효율성을 약 90배의 개선하였으며, 무작위하게 생성한 환경 조건에서도 메모리 효율성을 약 7.6배 개선하였음을 증명했다. 따라서 제안하는 알고리즘은 기존의 방대한 데이터를 저장 및 학습하는 과정에서 발생하는 메모리 사용량 및 latency를 줄여서 악성 행위의 경량 탐지가 가능함을 보였다.