샌드박스 및 LSTM

샌드박스란?

외부 프로그램을 보호된 영역에서 동작시켜 부정된 방식으로 조작되는 것을 방지

쿠쿠 샌드박스과 기계학습을 이용하여 악성코드를 분석한다.

쿠쿠 샌드박스는 가상머신환경에서 악서코드를 자동화 분석하는 시스템이다.

RNN(recurrent 신경망) recurrent  = 반복되는 , 입력 , hidden state , 출력 등 이있다.

독립적이라기보다 이전 네트윅 메모리를 활용되는 점이 특징이다.

기계학습 중에 RNN모델의 응용판 중 하나인 LSTM을 사용하여 악성코드를 분석하는 것을 목표로 한다.

LSTM은 위 사진을 참조하면 알겠지만 레이어가 4개이다.

즉 , RNN보다 훨씬 높은 레이어를 기억할 수 있다.

VEH(벡터화된 예외 처리기)를 사용한다.

VEH는 SEH(구조환된 예외 처리기 )보다 더 높은 우선순위로 동작한다.

쿠쿠샌드박스.pptx

샌드박스 

https://ko.wikipedia.org/wiki/%EC%83%8C%EB%93%9C%EB%B0%95%EC%8A%A4_(%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B3%B4%EC%95%88)

LSTM

http://colah.github.io/posts/2015-08-Understanding-LSTMs/

RNN

http://aikorea.org/blog/rnn-tutorial-1/