Core Concepts
CNN 모델을 사용하여 데이터 소유자의 데이터를 공유하지 않고도 랜섬웨어 공격을 효과적으로 탐지할 수 있다.
Abstract
이 논문은 랜섬웨어 공격 탐지를 위한 효율적인 방법을 제안합니다. 주요 내용은 다음과 같습니다:
바이너리 데이터를 이미지 데이터로 변환하고 CNN 모델을 사용하여 연합 학습을 수행합니다. 이를 통해 데이터 소유자의 데이터를 공유하지 않고도 랜섬웨어를 효과적으로 탐지할 수 있습니다.
실험 결과, 제안된 모델이 기존 방법보다 높은 정확도로 랜섬웨어를 탐지할 수 있음을 보여줍니다. 정밀도와 재현율이 각각 92%와 100%를 달성했으며, F1-Score는 96%입니다.
연합 학습 기반 접근법의 장점은 데이터 소유자의 데이터가 중앙 서버에 노출되지 않아 프라이버시 문제를 해결할 수 있다는 것입니다. 각 데이터 소유자는 자신의 데이터로 모델을 학습하고 모델 업데이트만 공유합니다.
실험에는 약 6,000개의 정상 및 랜섬웨어 데이터 샘플이 사용되었으며, 80%는 학습, 10%는 검증, 10%는 테스트에 사용되었습니다. 하이퍼파라미터 튜닝을 통해 최적의 모델 성능을 달성했습니다.
향후 연구에서는 더 큰 데이터셋, 불균형 데이터 분포, 다중 클래스 분류 등 실제 상황을 반영한 실험을 수행할 계획입니다.
Stats
총 6,000개의 데이터 샘플 중 3,000개는 정상, 3,000개는 랜섬웨어 데이터
학습 데이터 80%, 검증 데이터 10%, 테스트 데이터 10%로 분할
Quotes
"CNN 모델을 사용하여 데이터 소유자의 데이터를 공유하지 않고도 랜섬웨어 공격을 효과적으로 탐지할 수 있다."
"실험 결과, 제안된 모델이 기존 방법보다 높은 정확도로 랜섬웨어를 탐지할 수 있음을 보여줍니다."