Earticle

다운로드

환각현상 해결을 위한 LangChain 기반 악성코드 탐지 프레임워크
LangChain-based malware detection framework to solve hallucination phenomenon

원문정보

초록

한국어
최근 대규모 언어 모델(LLM, Large Language Model)이 다양한 정보보안 분야에 적용되고 있으며, 특히 악성코드 탐지 및 분석에서도 주목받고 있다. 그러나 LLM의 기존 활용 방식은 Fine-tuning 과정을 반복적으로 요구하며, 이로 인해 최신 악성 코드 데이터를 학습시키는 데 높은 비용과 시간이 소요된다. 또한, LLM의 내재적 한계인 환각현상(Hallucination)은 보안 환 경에서 신뢰성 문제를 야기할 수 있다. 본 논문에서는 LangChain을 기반으로 한 악성코드 탐지 프레임워크를 제안한다. 이 프 레임워크는 LLM과 외부 데이터베이스의 통합을 통해 악성코드 탐지 성능을 지속적으로 최신화하며, Fine-tuning 없이도 새 로운 악성코드 패턴을 실시간으로 반영할 수 있다. 또한, LangChain의 체계적인 데이터 처리 및 질의 응답 구조를 활용하여 환각현상을 감소시키고 분석 결과의 신뢰성을 강화한다. 본 연구는 악성코드 분석 환경에서 LangChain의 실용적 적용 가능성 을 제시하며, 향후 악성코드 탐지 자동화 및 실시간 보안 대응 체계 구축에 기여할 것으로 기대 된다.
영어
Recently, Large Language Models (LLMs) have been increasingly applied in various information security domains, particularly in malware detection and analysis. However, the conventional use of LLMs often requires repetitive fine-tuning processes, leading to high costs and time consumption when adapting to newly emerging malware. Furthermore, the inherent limitation of hallucination in LLMs can undermine reliability in security contexts. This paper proposes a LangChain-based malware detection framework that integrates LLMs with external databases to maintain up-to-date detection capabilities. Without requiring fine-tuning, the framework enables real-time incorporation of new malware patterns into the detection process. Moreover, the structured data handling and query-response mechanisms of LangChain significantly reduce hallucination, thereby enhancing the trustworthiness of analytical results. This study highlights the practical applicability of LangChain in cybersecurity environments and its potential to contribute to the automation of malware detection and real-time security response systems.

목차

요약
ABSTRACT
1. 서론
1.1 연구 배경 및 필요성
1.2 연구 목적 및 제안 방법
1.3 연구의 기여
1.4 논문의 구성
2. 관련 기존 연구
2.1 대규모 언어 모델(LLM)과 정보보안
2.2 LangChain의 개요와 특성
2.3 기존 악성코드 탐지 기술
2.4 기존 연구와의 차별성
3. 제안하는 LangChain 기반 악성코드 탐지 프레임워크
3.1 프레임워크 개요
3.2 프레임워크 구조
3.3 데이터 흐름
4. 제안 프레임워크의 특징과 장점
4.1 Fine-Turning 없는 실시간 업데이트
4.2 환각현상 감소
4.3 확장 가능성
4.4 결과 해석 용이성
4.5 제안 프레임워크의 한계와 보완 방안
5. 연구결과 요약 및 향후 연구 방향
5.1 연구결과 요약
5.2 향후 연구 방향
5.3 결론
참고문헌

저자

  • 정승욱 [ Jung SeungWook | 건양대학교/스마트보안학과 ] 주저자
  • 유성하 [ Yu SungHa | 건양대학교/융합디자인학과 ] 공저자
  • 이후기 [ Lee Hooki | 건양대학교 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005