Attention 기반 Multimodal 분석 기법을 통한 ELF 악성코드 탐지 성능 향상 방안 연구

Vol. 36, No. 1, pp. 109-116, 2월. 2026
10.13089/JKIISC.2025.35.6.109, Full Text:
Keywords: Multimodal, Deep Learning, ELF, Security, Malware detection
Abstract

최근 서로 다른 형태의 데이터를 활용하여 상호보완적인 정보를 학습하는 Multimodal 딥러닝 기법이 다양한 인공지능 응용 분야에서 주목받고 있다. 본 연구에서는 실행 파일로부터 Grayscale 이미지와 엔트로피 기반 블록 시퀀스 데이터를 각각 CNN 및 RNN 구조에 입력하여 특징을 추출하고, Attention 메커니즘을 통해 각 feature의 중요도를 동적으로 조정하여 통합하는 Multimodal 악성코드 탐지 모델을 제안한다. 기존의 Early Fusion 및 Late Fusion은 feature 간 상호작용이 부족하다는 한계가 있었다. 이에 반해, 제안한 모델은 Attention 기반 가중치 조정 방식을 통해 이러한 한계를 극복하고 탐지 성능을 효과적으로 향상시킨다. 또한, 데이터 불균형 문제를 보완하고 모델의 성능을 객관적으로 평가하기 위해, Precision과 Recall, F1-score를 핵심 분석 지표로 활용하였다. 실험 결과, 본 모델은 Precision 97.81%, Recall 95.04%, F1-score 96.40%를 기록하여 기존 방식 대비 우수한 성능을 보였다. 이를 통해 제안한 기법이 다양한 특성을 가진 악성코드를 효과적으로 분류하고 탐지할 수 있음을 실험적으로 입증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김아름 and 이태진, "A Study on Improving ELF Malware Detection Performance through Attention-Based Multimodal Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 1, pp. 109-116, 2026. DOI: 10.13089/JKIISC.2025.35.6.109.

[ACM Style]
김아름 and 이태진. 2026. A Study on Improving ELF Malware Detection Performance through Attention-Based Multimodal Analysis. Journal of The Korea Institute of Information Security and Cryptology, 36, 1, (2026), 109-116. DOI: 10.13089/JKIISC.2025.35.6.109.