이 논문은 사이버 공격 행위 텍스트 검색을 위한 새로운 기법을 제안한다. 사이버 공격으로 인한 연간 1조 달러 이상의 손실이 발생하고 있으며, 공격 행위 분석은 중요한 과제이다. 그러나 기존의 자동화된 또는 수동적인 악성코드 분석 기법은 악성코드의 은폐 및 난독화로 인해 행위의 일부만을 파악할 수 있다. 이에 따라 분석가들은 텍스트 검색 기법을 활용하여 관찰된 증상에 기반하여 기존 악성코드 보고서를 찾아내고자 한다.
이 논문에서는 Transformer 모델의 주의 층에서의 그래프 동형 기반 새로운 악성코드 행위 검색 기법을 제안한다. 또한 이를 위한 대규모 데이터셋을 구축하였다. 제안 기법은 문장 임베딩 및 키워드 기반 기법 대비 6-14% 향상된 성능을 보인다. 10개의 실제 악성코드 사례 연구에서 제안 기법은 8개의 공격 기원을 정확하게 식별한 반면, 구글 검색은 3개만 식별할 수 있었다.
To Another Language
from source content
arxiv.org
Djupare frågor