이 시각 주요 뉴스

여백

마이크로소프트, 악성코드 탐지에 딥러닝 본격 도입

MS디펜더에 딥러닝 적용해 악성 파워셸 코드 탐지 최형주 기자l승인2019.09.04 09:12:07l수정2019.09.04 09:26

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 마이크로소프트(Microsoft, 이하 MS)가 자연어 처리(Natural language processing, NLP)를 위해 개발한 자사 최고 성능의 딥러닝 기술을 '파워셸(PowerShell) 기반 악성코드' 탐지에 이용한다.

앞으로 MS는 파워셸 스크립트 탐지에 CNN(Convolutional Neural Networks)과 LSTM-RNN(Long Short-Term Memory Recurrent Neural Networks) 모델 등의 딥러닝 구성 요소들을 결합해 적용할 예정이다.

MS는 자사의 보안 플랫폼인 MS디펜더(Microsoft Defender Advanced Threat Protection, 이하 ATP)의 AMSI(Antimalware Scan Interface)를 통해 관찰된 파워셸 스크립트 모음을 딥러닝 기반의 자연어처리 모델들에 교육했고, 이 모델들은 ATP의 모니터링 기능을 우회하는 악성 파워셸 코드의 동작을 발견해냈다.

또한 이 딥러닝 모델들은 ATP 파일분류 머신러닝 엔진의 일부로도 사용돼 공격 방어를 위한 ATP의 성능이 비약적으로 증가할 것으로 예상된다.

MS는 “광범위한 위협에 대해 지능적이고 정확하며, 실시간 보호를 제공하는 딥러닝에 막대한 투자를 해왔다”며 “딥러닝은 데이터를 기반으로 보안 솔루션에 정보를 제공해 새로운 위협 탐지 방법을 구축할 수 있는 큰 잠재력이 있다”고 전했다.

#마이크로소프트#MS#Microsoft#자연어 처리#NLP#파워셸#파워쉘#PowerShell#악성코드#디펜더#윈도우 디펜더#스크립트#악성#위협#랜섬웨어#해킹#해커#보안#시큐리티#보호#보안 솔루션

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .