전문가에게 체계적으로 배우는 딥러닝 모델 구현 방법!

딥러닝을 활용한 악성코드
탐지 연구방법론 CAMP

  • 연구 과정 A-Z 경험

  • 강의+토론식 8주 과정

  • 현업 연구원의 1:1 피드백

  • 기간

    2019년 2월 9일
    ~ 4월 6일
    (주 1회, 총 8주 | 휴강 1회: 3/2)

  • 일정

    매주 토요일
    저녁 6:00 -10:00
    (회당 4시간,총 32시간)

  • 장소

    강남 패스트캠퍼스 강의장

  • 문의

    강호준 매니저
    02-517-0697
    help-ds
    @fastcampus.co.kr

강의 목표.

현업 연구자와 연구 과정의 A-Z를 함께 진행하면서, 대학원에 가지않고도 실무에 필요한 연구 경험을 기르고, 최신 딥러닝 기법과 연구 트렌드 속 인사이트를 얻는 것.

나만의 연구 논문 한 편을 완성할 수 있는 강의

실제로 본 강의를 수강하신 1~2기 수강생이 수강 후,
딥러닝(CNN과 RNN)기반의 악성코드 탐지를 주제로 하는 논문을 게재하셨습니다.

비결은 참여형 토론 수업!

본 강의에서 수강생들은 ‘자신의 연구분야’와 ‘수업에서 배운 딥러닝 기법 및 악성코드 탐지 방법론을 바탕으로 진행할 프로젝트’에 대한 발표를 진행합니다. 발표자가 발표를 마치면 수강생들은 질문을 하거나 자신의 생각과 비교하는 방식으로 토론을 진행합니다. 강사님께서는 토론을 이끌어주시면서 각 수강생의 연구 방향에 대해 구체적으로 조언을 해주십니다.

이제, 당신 차례입니다.

연구 주제 . 

하이브리드 딥러닝기반 악성코드 탐지
(A Hybrid Deep Learning System of CNN and LRCN for Malware Detection)

 

윈도우 운영체제 상의 악성코드가 많았던 과거와 달리, 리눅스나 Mac OSX, 안드로이드 등 다양한 운영체제 상의 악성코드도 증가하면서 복잡도가 높아지고 있습니다. 하나의 운영체제 상의 악성코드를 탐지하는 것도 쉽지 않기 때문에 다양한 종류의 운영체제 상의 악성코드를 탐지한다는 것은 어렵습니다. 이런 문제를 해결하기 위한 다양한 시도 중 딥러닝을 이용한 해결방법이 제안되고 있으나 아직 연구 초기단계라 해당 내용에 대해 배울 수 있는 곳이 매우 드문 실정입니다. 무엇보다 이를 위해서는 새로운 기술에 대한 습득, 즉 기존 연구에 대해 조사하고 이를 보완하여 새로운 방법을 제시해내는 “연구 역량”이 필요한데, 이를 갖춘 개발자는 많지 않습니다.

본 강의에서는 기존 악성코드 탐지 방식을 딥러닝을 적용해 개선시키는 연구를 현업 연구자와 함께 진행합니다. 강의에서는 두 가지 탐지 방법을 하이브리드하게적용합니다. 첫번째는 해쉬를 알고리즘을 이용하여 시각화했을 때 확인되는 이미지의 존재여부를 확인하는 것이고 두번째는 악성코드의 시계열적 특성(코드가 작성된 문자의 시간적 순서)을 확인하는 방법입니다. 딥러닝 등장 이전에는 이러한 방법을 시도하는 것이 어려웠으나, 딥러닝의 발달로 이러한 탐지가 가능해졌습니다.

< 참고 문헌 >

아래 참고 문헌 중 본 과정을 진행하시는 부석준 강사님의 논문인 “Malware Detection Using Deep Transferred Generative Adversarial Networks”이라는 논문은 Microsoft 사의 논문(Microsoft Malware Classification Challenge)에 인용되었음을 알려드립니다.

강의 특징 . 

1

보안 분야 딥러닝
적용 방법 습득 및
전문성 확장

기존의 전통적인 악성코드 탐지 방식에 딥러닝을 적용하는 방법을 가르쳐 드립니다. 이를 위해, 기계학습/하이브리드 딥러닝 기반의 악성코드 탐지 시스템에 대해 핵심을 정리하고, 직접 구현봅니다. 마지막 파트에서는 구현 결과를 바탕으로 토론식 세미나를 진행하여, 실무에서의 실현 가능성과 개선 방향에 대해 구체적으로 논의합니다.

2

최신 딥러닝 기법
및 연구트렌드에 대한
인사이트 획득

본 강의를 수강하고나면, 연구 과정 전반에 대해 이해할 수 있게 됩니다. 이를 바탕으로 보안 관련 업무에 딥러닝 연구를 적용할 수 있는 역량을 기르게 되며, 업무에 필요한 논문을 찾거나, 관련 세미나의 참여할 수 있는 기본기를 기를 수 있게 됩니다.

3

딥러닝 연구방법론의
체계적인 학습

전문가 체계적으로 알려주는 딥러닝 모델 구현 방법을 배울 수 있습니다. 딥러닝의 기초 개념부터 실제 딥러닝 모델의 뼈대를 어떻게 세우고 구성할 수 있는지, 이를 통해 어떻게 성능최적화를 해나가는지까지 모두 가르쳐드립니다.

이런 분들이 본 강의를 수강하셨습니다.

보안 관련 분야 종사자

딥러닝 학습을 원하는 학생 또는 개발자

연구 및 논문 작성을 위한 인사이트를 얻고자 하는 대학원생 또는 연구원

수강생 후기.

강사님께서 수업을 편안한 분위기로 만들어주셔서 좋았습니다. 이런 실전 강의를 알게 되어 감사합니다.

우선 좋은 강의를 해주신 강사님과 패스트캠퍼스에 감사드립니다. 토요일에 8주동안 강의를 듣는게 힘들었지만 재미있고 보람있었습니다.

전문 연구자의 경험을 녹여낸 훌륭한 강의였습니다.

참여형 강의가 진행됨에 따라 얻는 것이 정말 많았습니다!

실제 업무에도 매우 도움이 되고 있어 아주 만족합니다. 부석준 강사님께서 딥러닝 뿐만 아니라 머신러닝 강의도 진행해주신다면 더 듣고 싶습니다.

항상 열심히 강의 해주셔서 감사해요. 전문 연구원에게서 얻을 수 있는 좋은 정보도 공유해주셔서 감사합니다.

부석준 강사님께서는 관련 분야에 관한 연구뿐만 아니라 논문 게재도 많이 하셔서 그런지 굉장히 전문적이고 체계적으로 수업을 진행하셨습니다. 저 뿐만 아니라 다른 수강생분들도 이 강의를 통해 자기 연구 분야에 접목할만한 인사이트를 얻어 갈 수 있어서 매우 만족하고 있습니다. 또 다양한 사례를 통해 주제에 접근하는 수업 방식과 실제적인 연구 노하우를 전수해주신 점들이 많은 도움이 되었습니다.

커리큘럼.

Part 1. Problem Definition: Malware Detection

1주차. 기계학습 기반 악성코드 탐지 시스템 개요

– 악성코드 탐지를 위한 기계학습 알고리즘 이론 배경
– 기계학습 및 하이브리드 딥러닝 기반 악성코드 탐지 시스템의 오버뷰와 의의

키워드 : Malware Detection, Malware Signature, Machine Learning, Deep Learning

2주차. 하이브리드 딥러닝 기반 악성코드 탐지 시스템 개요

– 주어진 문제와 개발하고자 하는 악성코드 탐지 시스템의 수식 정의
> 컨볼루션 신경망 기반 악성코드 공간특징 모델링 : CNN 개요
> 순환 신경망 기반 악성코드 시계열특징 모델링 : RNN 개요
– 연구동향 파악 및 문제 구체화

키워드: Malware Detection, Deep Learning

Part 2. Related Works

3-4주차. 기계학습 기반 악성코드 탐지 시스템 연구동향

– 딥러닝 기반 악성코드 탐지 시스템 최신 연구동향 파악
– 기계학습 기반 악성코드 탐지 오버뷰
– 그래프 기반 악성코드 탐지 (특징 추출)
– 딥러닝 모형 기반 2D 바이너리 악성코드 특징벡터 모델링 (특징 추출)
– 기계학습 앙상블모형 기반 안드로이드 악성코드 탐지 (모델링 방법)
– 침입 탐지용 진화연산-딥러닝 융합모형 (모델링 방법)
– 악성코드 탐지용 딥러닝 모형의 시각화기반 분석방법론 (모형 분석)
– 기존 시스템과의 비교분석 및 제안하는 방법의 의의 도출
– 키페이퍼 선정 및 토론식 세미나
– 수강생 연구분야 소개 및 프로젝트 계획 공유

키워드: Malware Signature, Machine Learning, Deep Learning

Part 3. Malware Spatio-temporal Feature Modeling

5주차. 하이브리드 딥러닝 기반 악성코드 탐지 시스템 (1)

– 하이브리드 딥러닝 기반 악성코드 탐지 시스템의 컴포넌트 별 이론/구현
> 악성코드 시각화 및 전처리 방법 이론/구현
> 다층 퍼셉트론 이론/구현
> 컨볼루션 신경망 이론/구현
> 순환 신경망 이론/구현
– 데이터, 모델링방법 수식정의 및 이해

키워드: Deep Learning Model Implementation: MLP, CNN, RNN

6주차. 하이브리드 딥러닝 기반 악성코드 탐지 시스템 (2)

– 하이브리드 딥러닝 기반 악성코드 탐지 시스템의 컴포넌트 별 이론/구현
– 텍스트 데이터, 악성코드 모델링을 위한 하이브리드 딥러닝 모형 이론/구현
– 하이브리드 딥러닝 기반 텍스트 모델링 이론/구현
– 하이브리드 딥러닝 기반 악성코드 탐지 시스템 이론/구현

키워드: Hybrid Deep Learning, CNN-RNN Ensemble

Part 4. Advanced Technique for Zero-day Malware Detection

7주차. 제로데이 공격의 대처 : 오토인코더 기반 비지도방식 정상코드 모델링

– 제로데이 공격 대처를 위한 비지도방식 정상코드 모델링 방법
> 비지도방식 악성코드 탐지용 오토인코더 기반 정상코드 모델링 이론/구현
– 오토인코더 기반 데이터 재구축 방법
– 팀/개인 프로젝트 결과 공유와 토론식 세미나 (현실성, 구체성, 의의 및 개선사항 토론)

키워드: Latent Representation, Zero-day Attack Detection, Anomaly Detection, Auto-encoder

8주차. 제로데이 공격의 대처 : GAN기반 가상의 악성코드 생성 및 모델링

– 제로데이 공격 대처를 위한 가상의 악성코드 생성 및 모델링 방법
> 가상의 악성코드 모델링 목적의 GAN기반 악성코드 생성 이론/구현
– GAN 기반 데이터 생성 방법
– 팀/개인 프로젝트 결과 공유와 토론식 세미나 (현실성, 구체성, 의의 및 개선사항 토론)

키워드: Latent Representation, Zero-day Attack Detection, Malware Generation, GAN

다수의 논문상을 수상한 전문 연구원에게 직접 배우세요.

부석준 강사님

연세대학교 컴퓨터과학과에서 인공지능 전공으로 박사과정에 재학중입니다. 실용성을 목표로 도메인에 최적화된 인공지능기법을 개발하거나, 기존 기법을 고도화 또는 융합하여 개선하는 연구를 진행합니다. 현직 연구자로서 악성코드 탐지 도메인에 딥러닝기법을 적용하고 기존 기술을 개선하기 위한 방법론을 강의합니다.

[ 약력 ]

– 現 연세대학교 컴퓨터과학과 박사과정
– 2016년 BI데이터마이닝학회 추계학술대회 SAS 최우수 논문상 수상
– 2017년 한국정보과학회 한국컴퓨터종합학술대회 우수 발표 논문상 수상
– 2017년 현대자동차 BSR 개선 연구 공모전 우수상 수상

수강료
안  내.

일반 등록가 : 100만 원

※ 할인가는 매주 목요일 자정에 변경됩니다.
※ 카드 12개월 무이자 할부 가능!

출시알림 신청하기

강의 장소.