마이크로소프트와 인텔이 악성코드를 탐지하기 위한 새로운 접근 방식을 공동 연구하는 프로젝트 STAMINA(STAtic Malware-as-Image Network Analysis)를 발표했다.
이 프로젝트는 악성코드를 그레이 스케일 이미지로 질감과 특징적 구조 패턴을 발견하는 기법을 이미 확립했다. 이 기술을 바탕으로 이번에는 악성코드가 포함된 파일을 이미지화해 악성코드 감염 여부를 확인하는 방법을 연구하고 있다.
이 연구에 따르면 먼저 악성코드에 감염됐을 가능성이 있는 파일 바이너리 데이터를 픽셀 데이터로 바꾼 다음 해당 픽셀 데이터를 분석할 수 있도록 2차원 화상 데이터로 변환한다. 이미지는 악성 코드 패턴을 학습한 신경망을 통해 분석해 악성코드 감염됐는지 여부를 판별한다.
마이크로소프트는 이번 프로젝트에 악성코드에 감염된 샘플 파일 220만 건을 제공하고 해당 파일 일부를 사용한 검증 실험에서 99.07%에 이르는 높은 정밀도로 악성코드를 식별, 분류했고 오검출율은 2.58%였다고 한다.
악성코드는 계속 발전하고 있다. 기존 검색도구로는 따라가기 힘들어지고 있는 것. 따라서 새로운 검출 방법이 요구되고 있다. 만일 화상화만으로 간단하게 검출할 수 있다면 어느 때보다 효과적인 보안 환경을 제공하게 될지도 모른다. 관련 내용은 이곳에서 확인할 수 있다.