CNN기반의 Malware Detector을 개발합니다. 개발 언어는 파이썬이며 딥러닝 프레임워크 Pytorch를 사용해서 AI Model을 구현합니다. Flask를 사용해서 Rest-ful Api를 구축하고 Dockerizing을 통해 배포합니다.

• command
• http://<server.ip>/job//build?token=<TOKEN_NAME> : 스크립트설정을 통해서 원격에서 빌드를 수행하도록합니다.

docker pull jenkins
docker run -d -p 8080:8080 -v /Users/kimjeongwoo/jenkins:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock -u root jenkins

Docker는 애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있으며, 소프트웨어를 컨테이너라는 표준화된 유닛으로 패키징할 수 있습니다.
Dockerfile작성을 통해서 원하는 이미지를 구축하고 Deploy 할 수 있습니다.

  FROM pytorch/pytorch

  RUN mkdir /webapp
  WORKDIR /webapp

  COPY requirements.txt /webapp

  RUN pip install --no-cache-dir -r requirements.txt

  COPY app /webapp/app

  COPY file /webapp/file
  COPY detector_sectionInfo_allData.prm /webapp/

  COPY wsgi.py /webapp/

  ENV FILE /webapp/detector_sectionInfo_allData.prm

  CMD gunicorn --access-logfile - \
               -b 0.0.0.0:8080 -w 4 \
               --preload wsgi:app

악성코드 탐지를 위해서는 Malware 시그니처패턴을 찾아야합니다. 하지만 이는 변성 Malware에서는 분석해내기 매우 어렵습니다. 변성 Malware의 탐지를 위해서 Structural Entropy와 같은 Feature가 존재합니다. File의 특징을 나타내는 Structural Entropy의 분석을 통해 변성 Malware를 효과적으로 탐지합니다. 그러나 CNN을 통해 Structural Entropy를 분석하면 생기는 문제가 있습니다.