“바이러스는 진화한다. 그럼 탐지법도 진화해야 하지 않을까?” 악성 앱은 더 똑똑해졌습니다. 단순히 특정 API를 호출하는지 감지하는 방식은 더 이상 통하지 않죠. API가 어떻게 엮이는지, 함께 등장할 때 어떤 ‘행위 패턴’을 만드는지까지 보는 시대입니다. 그리고 바로 여기서, “동시 출현 그래프”와 “커뮤니티 탐지”라는 키워드가 등장합니다. 개념 드리프트, 악성 탐지의 맹점 악성 앱 탐지 모델이 시간이 지나면 무력해지는 현상, 알고 계셨나...
blog.dkuaegis.org2 min readNo responses yet.