키워드
기술개요
본 기술이전은 정적분석 기법 중에서 PE 파일의 다양한 정적정보를 기반으로 Boosting 기반 LGBM 모델을 활용한 악성코드 탐지 및 시각화에 관한 것이다. 다양한 PE에서 추출된 정보(Header, API 등 25종)를 활용하여 해당 파일의 악성여부를 탐지 및 분석 결과를 시각화 하는 기술이다.
기술이전 목적 및 필요성
본 기술은 크게 3 부분으로 구분되는데, 모델을 학습하기 위한 PE 파일에서 관련 정보를 추출하는 전처리 단계[1], 전처리된 Feature 정보들로 모델을 구성하기 위한 학습 단계[2], 학습된 모델을 이용하여 악성 여부를 판단하는 분석 및 시각화 단계[3]로 구분된다. [1] 전처리 단계는 PE 파일로부터 PE Header 정보 및 Opcode/Instruction/Byte 정보를 추출하고, [2] 학습 단계에서 각각의 악성/정상/테스트 PE 파일로부터 아래 표1과 같이 추출된 Feature 정보를 벡터화하여 LGBM 모델 학습을 진행한다.
기술의 특징 및 장점
- 기존의 상용백신들이 시그니쳐 분석 등의 방식을 사용함으로써, 변종 및 신종의 악성코드를 실시간으로 분석하는데 어려움이 있었으나, AI 기반 악성코드 분석 기법은 변종 및 신종 악성코드 분석이 가능한 장점이 있음
- 기존에는 신종 악성코드의 분석을 분석가의 수동적인 분석에 의존했으나, AI 기반 악성코드 분석은 자동 분석이 가능한 장점이 있음. 이를 통해서 분석가의 수동 분석 시간을 줄일 수 있는 장점이 있음
기술의 성숙도
활용방안 및 기대성과
- 차세대 백신 등 악성코드 대응 솔루션에 실시간으로 공격을 차단하고 악성코드 격리, 피해복구 기능 등을 자동화하는데 활용
- 기존 안티바이러스 제품 및 지능보안 분석 등의 서비스에 적용하여 기존 제품에 대한 보안성 강화
- 국방 및 기관에서 해당 기관의 네트워크로 유입되는 파일에 대한 악성여부를 판단하고 해당 네트워크 및 장비들을 보호하는 방법의 하나로 사용할 수 있음
- 패턴이 알려지지 않은 Zero-day 악성파일에 대해 대응할 수 있음
- 악성코드 분석 전문가의 분석 시간을 줄이는 방법으로 활용이 가능함
기술이전 내용 및 범위
[기술이전의 내용]
(1세부기술) AI-LGBM 기반 PE 악성코드 분석 기술
- AI-LGBM 기반 PE 악성코드 분석을 위한 전처리 기능
- AI-LGBM 기반 PE 악성코드 분석을 위한 학습 기능
- AI-LGBM 기반 PE 악성코드 분석 탐지모델을 이용한 악성코드 탐지 기능
(2세부기술) AI 기반 PE 악성코드 시각화 기술
- AI-LGBM 기반 PE 악성코드 전처리 및 탐지 자동화 기능
- 웹 기반 PE 악성코드 전처리 정보 시각화 기능
- 웹 기반 수동 PE파일 업로드를 통한 악성코드 분석 및 시각화 기능
[기술이전의 범위]
- (세부기술별 해당) 기술문서 및 프로그램
관련지적재산권
특허 1건
1) 악성코드 탐지 방법 및 장치
(출원번호 : 2022-0082551)
인공지능 부스팅 머신 기반 실행형 악성코드 분석 프로그램 등 프로그램 2 건
다중 AI백신 사용자 요구사항 정의서 (v1.1) 등 기술문서 4건
첨부파일
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
구분 |
중소기업 |
중견기업 |
대기업 |
정액기술료 |
40,000
|
120,000
|
160,000
|
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
3 개월 / 1,000 천원정(부가세 별도)
기타특기사항
※ 전체기술 또는 세부기술별 기술이전 가능
[세부기술별 기술료 조건]
(1세부기술) AI-LGBM 기반 PE 악성코드 분석 기술
중소 30백만원 / 중견 90백만원 / 대기업 120백만원
(2세부기술) AI 기반 PE 악성코드 시각화 기술
중소 10백만원 / 중견 30백만원 / 대기업 40백만원
세부문의
기술관련
기술개발 발표당시 |
네트워크·시스템보안연구실 김종현 (042-860-3843, jhk@etri.re.kr)
|
현재 |
지능형네트워크보안연구실 김정태 (042-860-5108, jungtae_kim@etri.re.kr)
|
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)