Core Concepts
기계 학습을 활용하여 윈도우 운영 체제를 위한 악성코드 탐지 시스템을 구축하는 방법, 과제 및 진행 중인 연구를 탐구한다.
Abstract
이 장에서는 독자들이 윈도우 운영 체제를 위한 악성코드 탐지 시스템 구축에 기계 학습이 어떻게 적용되는지 살펴볼 것이다. 먼저 기계 학습 파이프라인의 주요 구성 요소를 소개하고, 최신 악성코드 탐지기를 특징 기반 및 딥 러닝 기반으로 제시한다. 이어서 개념 drift와 적대적 공격과 같은 기계 학습 기반 악성코드 탐지기의 주요 과제를 소개한다. 마지막으로 적대적 방어에 대한 진행 중인 연구를 간략히 개괄한다.
Stats
악성코드 탐지 시스템의 4가지 가능한 결과:
실제 악성코드이고 모델도 악성코드로 예측한 경우(True Positive)
실제 악성코드이지만 모델이 정상으로 예측한 경우(False Negative)
실제 정상이지만 모델이 악성코드로 예측한 경우(False Positive)
실제 정상이고 모델도 정상으로 예측한 경우(True Negative)
정확도만으로는 불균형 데이터셋에서 모델 성능을 평가하기 어려우므로 정밀도와 재현율을 고려한 F1 점수가 중요하다.
Quotes
"garbage in, garbage out"
"기계 학습 모델은 학습 과정에서 제공된 정보를 정확히 학습한다."