A.I. PLUS SECURITY

Threat Inside로 기존 시그니처 기반에서 탐지하지 못했던 변종 악성코드의 탐지율을 비약적으로 향상시켰으며, 어떤 악성코드의 변종인지도 매우 높은 정확도로 판별할 수 있습니다.

A.I.+SECURITY Target Area 적용예시
Malware Analysis/Malware Classification/Malware Detection/Instruction Detection기술 - Threat Inside

A.I. PLUS|Security 01

Binary File Embedding

바이너리 파일 전체로부터 CNN을 기반으로 한 딥러닝으로 패턴을 학습하여 유사한 벡터를 표현함으로써, 파일 내의 어떤 부분에 악성코드가 존재하더라도 악성 여부를 판단할 수 있습니다.

A.I. PLUS|Security 02

Instruction Sequence Embedding

바이너리 파일에 존재하는 명령어 시퀀스와 바이너리 시퀀스로부터 다양한 악성코드에서 유사하게 등장하는 유의미한 시퀀스 패턴을 찾아 학습하고 이를 바탕으로 악성 행위의 유형과 위치를 탐지할 수 있습니다.

A.I. PLUS|Security 03

Call Graph Embedding

함수의 호출 관계를 바탕으로 실질적으로 유사한 부분그래프로 구성된 함수들을 유사한 벡터로 표현함으로써, 함수 심볼을 난독화하거나 부분 함수를 분리해내더라도 원래 함수와 유사성을 탐지해낼 수 있습니다.

A.I. PLUS|Security 04

Malware Clustering

다양한 벡터 임베딩을 활용하여 여러 가지 기준으로 유사한 악성코드들을 클러스터링합니다. 나아가 기존에 사람이 분류하던 체계보다 더 일관된 기준으로 새롭게 탐지명을 부여할 수 있습니다.

A.I. PLUS|Security 05

One-shot Learning

딥러닝은 원래 각 분류 별로 많은 학습 샘플을 필요로 하지만 새롭게 발견되어 아직 샘플이 부족한 악성코드라 하더라도 손쉽게 딥러닝 모델에 추가하여 빠르게 대응할 수 있습니다.

A.I. PLUS|Security 06

Behavior Classification

수행된 프로세스의 동적 실행의 결과로 얻은 데이터로부터 해당 프로세스가 어떤 행위를 하는지 분류합니다.

A.I. PLUS|Security 07

Anomaly Detection

데이터 또는 행위가 관측되는 확률 분포를 학습하여 해당 확률 분포에서 거의 발생하지 않는 사건을 탐지합니다.

A.I. PLUS|Security 08

Malware Analysis

의심 파일을 입력받아 다른 악성코드들과 여러가지 기준으로 유사도를 비교하여 어떤 행위를 할지 분석하고 보고서를 제공합니다.