마이크로소프트, 악성코드 탐지에 딥러닝 본격 도입
상태바
마이크로소프트, 악성코드 탐지에 딥러닝 본격 도입
  • 최형주 기자
  • 승인 2019.09.04 09:12
  • 댓글 0
이 기사를 공유합니다

MS디펜더에 딥러닝 적용해 악성 파워셸 코드 탐지

[CCTV뉴스=최형주 기자] 마이크로소프트(Microsoft, 이하 MS)가 자연어 처리(Natural language processing, NLP)를 위해 개발한 자사 최고 성능의 딥러닝 기술을 '파워셸(PowerShell) 기반 악성코드' 탐지에 이용한다.

앞으로 MS는 파워셸 스크립트 탐지에 CNN(Convolutional Neural Networks)과 LSTM-RNN(Long Short-Term Memory Recurrent Neural Networks) 모델 등의 딥러닝 구성 요소들을 결합해 적용할 예정이다.

MS는 자사의 보안 플랫폼인 MS디펜더(Microsoft Defender Advanced Threat Protection, 이하 ATP)의 AMSI(Antimalware Scan Interface)를 통해 관찰된 파워셸 스크립트 모음을 딥러닝 기반의 자연어처리 모델들에 교육했고, 이 모델들은 ATP의 모니터링 기능을 우회하는 악성 파워셸 코드의 동작을 발견해냈다.

또한 이 딥러닝 모델들은 ATP 파일분류 머신러닝 엔진의 일부로도 사용돼 공격 방어를 위한 ATP의 성능이 비약적으로 증가할 것으로 예상된다.

MS는 “광범위한 위협에 대해 지능적이고 정확하며, 실시간 보호를 제공하는 딥러닝에 막대한 투자를 해왔다”며 “딥러닝은 데이터를 기반으로 보안 솔루션에 정보를 제공해 새로운 위협 탐지 방법을 구축할 수 있는 큰 잠재력이 있다”고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.