안드로이드 악성코드 탐지를 위한 대규모 언어 모델 기반의 다중 관점 프롬프트 엔지니어링

대규모 언어 모델을 활용하여 다중 관점에서 안드로이드 애플리케이션의 기능과 잠재적 행동을 요약하고, 이를 통해 정확하고 해석 가능한 악성코드 탐지를 수행한다.

이 논문은 안드로이드 애플리케이션의 악성코드 탐지를 위한 AppPoet 시스템을 제안한다. 첫째, AppPoet는 정적 분석을 통해 권한, API, URL, 사용 기능 등 다양한 특징을 추출하고 이를 권한 관점, API 관점, URL 및 사용 기능 관점의 세 가지 관점으로 분류한다. 둘째, 정교하게 설계된 다중 관점 프롬프트 엔지니어링 기법을 통해 대규모 언어 모델이 각 관점의 특징 기능과 잠재적 행동을 정확하게 요약하도록 한다. 셋째, 다중 관점의 요약 정보를 결합하여 심층 신경망 기반 분류기로 악성코드를 효과적이고 정확하게 탐지한다. 넷째, 탐지 결과와 관점별 정보를 활용하여 진단 보고서를 생성함으로써 사용자에게 잠재적 위험 행동에 대한 통찰을 제공한다. 실험 결과, AppPoet는 기존 특징 공학 기반 방법보다 우수한 탐지 성능을 보였으며, 생성된 진단 보고서의 유용성도 검증되었다.

"- 11,189개의 정상 앱과 12,128개의 악성 앱을 사용하여 실험을 진행했습니다. AppPoet의 탐지 정확도는 97.15%이며, F1 점수는 97.21%입니다."

"대규모 언어 모델의 강력한 추론 및 요약 기능에 영감을 받아, 우리는 AppPoet를 제안합니다." "AppPoet는 LLM을 활용하여 애플리케이션 특징의 기능과 잠재적 행동을 더욱 직관적으로 일반화하여, 탐지 성능과 해석 가능성을 향상시킵니다."