악성코드 분석에서의 AI 결과해석에 대한 평가방안 연구

Vol. 31, No. 6, pp. 1193-1204, 12월. 2021
10.13089/JKIISC.2021.31.6.1193, Full Text:
Keywords: Malware, XAI, AI, Explanation, XAI Evaluation
Abstract

정보보안에서 AI 기술은 알려지지 않은 악성코드를 탐지하기 위해 사용한다. AI 기술은 높은 정확도를 보장하지만, 오탐을 필연적으로 수반하므로 AI가 예측한 결과를 해석하기 위해 XAI 도입을 고려하고 있다. 그러나, XAI는 단순한 해석결과만 제공할 뿐 그 해석을 평가하거나 검증하는 XAI 평가 연구는 부족하다. XAI 평가는 어떤 기술이 더 정확한지 안전성 확보를 위해 필수적이다. 본 논문에서는 악성코드 분야에서 AI 예측에 크게 기여한 feature로 AI 결과를 해석하고, 이러한 AI 결과해석에 대한 평가방안을 제시한다. 약 94%의 정확도를 보이는 tree 기반의 AI 모델에 두 가지 XAI 기술을 사용하여 결과해석을 진행하고, 기술 정확도 및 희소성을 분석하여 AI 결과해석을 평가한다. 실험 결과 AI 결과해석이 적절하게 산출되었음을 확인하였다. 향후, XAI 평가로 인해 XAI 도입 및 활용은 점차 증가하고, AI 신뢰성 및 투명성이 크게 향상될 것으로 예상한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김진강, 황찬웅, 이태진, "악성코드 분석에서의 AI 결과해석에 대한 평가방안 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 6, pp. 1193-1204, 2021. DOI: 10.13089/JKIISC.2021.31.6.1193.

[ACM Style]
김진강, 황찬웅, and 이태진. 2021. 악성코드 분석에서의 AI 결과해석에 대한 평가방안 연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 6, (2021), 1193-1204. DOI: 10.13089/JKIISC.2021.31.6.1193.