저전력 임베디드 프로세서를 위한 인공신경망 기반의 암호화 랜섬웨어 탐지

Abstract

암호화 랜섬웨어에는 피해자의 파일을 암호화하는 프로세스가 있으며, 암호화 랜섬웨어는 피해자에게 암호화된 파일을 복호화 하기 위한 키에 대한 금전을 요구한다. 본 논문에서는 사물 인터넷(IoT) 플랫폼을 위한 블록 암호 알고리즘을 탐지하여 암호화 랜섬웨어를 방지하는 새로운 접근 방식 두 가지 를 제시한다. AVR 패키지의 일반 소프트웨어와 경량 블록 암호 라이브러리 (FELICS)에서 C 언어로 작성된 블록 암호 구현은 구성된 신경망을 통해 학 습 및 평가되었다. 암호 알고리즘 및 정상 소프트웨어 샘플을 컴파일 하여 얻 은 바이너리 파일의 opcode에서 시퀀스 및 빈도수 특성을 추출한다. 후기 융 합 방식을 통해 하나의 소스 데이터에서 위와 같은 두 개의 특징을 추출하고 각 네트워크를 통해 학습한 후 융합한다. 제안 방법을 통해 암호화 랜섬웨어 바이러스 또는 정상 소프트웨어를 성공적으로 분류할 수 있다. 또한 블록 암 호를 사용하여 파일을 암호화하는 바이너리 코드를 학습된 네트워크에 입력 하면 암호화 랜섬웨어를 탐지해낼 수 있다. 또 다른 제안 기법은 시퀀스와 빈생각하여 단어 임베딩을 수행한 뒤, 트랜스포머의 인코더 구조 기반의 신경망 에 입력한다. 해당 기법을 통해 비슷한 수준의 분류 성능을 유지하면서 파일 크기를 0,5배로 감소시켰다. 두 제안 기법에 대한 탐지 성공률은 정밀도와 재 현율의 조화 평균인 F-측정값으로 평가되었다. 각각 암호화 랜섬웨어 탐지 성공률 97%, 98%를 달성했을 뿐만 아니라, 정상 펌웨어와 경량 암호 알고리 즘별 분류와 SPN(Substitution-Permutation-Network) 구조, ARX(Addition-Rotation-eXclusive-or 구조) 및 정상 펌웨어에 대한 분류 또한 가능하다.