[SCI] Malicious File Detection Method Using Machine Learning and Interworking with MITRE ATT&CK Framework

본 논문은 사이버 위협과 지능형 사이버 공격 기술이 발전함에 따라, 비효율적인 악성 코드 탐지와 분석의 한계를 극복하고, 미지의 악성 코드에 대한 정확한 탐지율을 높이기 위한 연구입니다. 이를 위해 머신러닝 알고리즘을 사용하여 악성 파일 탐지의 정확도를 99% 이상으로 달성하였으며, 동적 분석 기반 MITRE ATT&CK 프레임워크를 사용하여 악성 파일 탐지 데이터를 시각화하는 방법을 제시했습니다. 연구에서는 PE Malware Dataset을 랜덤 포레스트, 아다부스트, 그래디언트 부스팅 모델로 분류했으며, 이들 모델은 각각 99.3%, 98.4%, 98.8%의 정확도를 달성했습니다. 또한, MITRE ATT&CK 매트릭스를 적용하여 악성 파일 분석 결과를 도출했습니다. 연구 결과는 동적 분석 기반의 MITRE ATT&CK 프레임워크를 사용하여 시각화하였습니다. 이를 통해 악성 파일 분석 결과를 보다 효과적으로 도출했습니다.