초록
영어
This paper proposes a hybrid CNN-LSTM model for malicious code detection, combining static and dynamic analysis. CNN extracts spatial features from grayscale images of malware binaries, while LSTM captures temporal behavior from system call sequences. The model achieves high accuracy (94.6%) and F1-score (93.2%) on public datasets, outperforming traditional and single-stream deep learning methods. Its dual-channel design enables comprehensive feature representation, enhancing robustness against obfuscation and behavioral variation. The approach demonstrates strong potential for practical deployment in intelligent malicious code detection systems. Future work will explore attention mechanisms and graph-based modeling to improve detection precision and interpretability.
한국어
본 논문은 정적 및 동적 분석을 결합한 하이브리드 CNN-LSTM 모델을 통해 악성코드 탐지를 위한 모델을 제안한다. CNN은 악성코드 바이너리의 흑백 이미지에서 공간적 특징을 추출하고, LSTM은 시스템 호출 시퀀스에 서 시간적 동작을 포착한다. 이 모델은 공개 데이터셋에서 높은 정확도(94.6%)와 F1 점수(93.2%)를 달성하여 기 존 및 단일 스트림 딥러닝 기법보다 우수한 성능을 보였다. 듀얼 채널 설계를 통해 포괄적인 특징 표현이 가능하여 난독화 및 동작 변화에 대한 강건성을 향상시킨다. 이 접근법은 지능형 악성코드 탐지 시스템에 실질적으로 적용 될 수 있는 강력한 잠재력을 보여준다. 향후 연구에서는 탐지 정확도와 해석 가능성을 향상시키기 위해 어텐션 메커니즘과 그래프 기반 모델링을 연구가 필요하다.
목차
요약
1. Introduction
2. Related Works
2.1 Current Industry Practices and Technological Status
2.2 Recent Related Research Review
3. CNN-LSTM Based Malicious Codes Detection
3.1 Overview
3.2 Data Preprocessing and Feature Extraction
3.3 System Design
4. Evaluation and Result
4.1 Experimental Setup
4.2 Assessment of Indicators
4.3 Analysis of Experimental Results
5. Conclusion
REFERENCES