AI 기반 악성코드 탐지
<대용량 악성/정상코드 분석과 AI 기반의 악성코드 탐지 알고리즘 개발을 통한 탐지 정확도 향상>
예선
탐지율 100%
※ 편법여부 확인을 위한 알고리즘 설명문서 검토
본선
탐지율(80%) + 발표점수(20%)
※ 탐지율 : 1차, 2차에 제공된 본선 데이터셋 탐지 점수를 1:1로 반영
※ 발표점수 : 탐지 방안(feature 등)의 창의성, 알고리즘 완성도 등 평가
※ 가중치 부여 : (발표) 분석도구 직접 개발 여부 채점 가중치 부여
(탐지결과) 과탐률 및 미탐률에 상이한 채점 가중치 부여
평가산정식(탐지율)
전체 결과 중 정상코드와 악성코드를 정확히 탐지한 비율을 측정합니다.
| 카테고리 | 실제결과 | ||
| Malware | Benign | ||
| 실험결과 | Malware | True Positive(TP) | False Positive(FP) |
| Benign | False Negative(FN) | True Negative(TN) | |
※ True Positive : 실제 악성코드를 악성코드로 정확히 예측
※ True Negative : 실제 정상코드를 정상코드로 정확히 예측
※ False Positive : 실제 정상코드를 악성코드로 예측(과탐)
※ False Negative : 실제 악성코드를 정상코드로 예측(미탐)
※ 탐지율 = 정탐률 – {(과탐률 × 0.6) + (미탐률 × 0.4)}
\[정탐률 = \frac{TP + TN}{TP + FP + FN + FN} × 100, 과탐률 = \frac{FP}{ FP + TN} × 100, 미탐률 = \frac{FN}{FN + TP} × 100 \]