bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
97a52a9c522a8c9b9c68f100895578482c81d611
2nd/10_Wiki/Topics/AI/Caliskan-Islam 등의 프로그램 바이너리 작성자 식별 연구.md
T

4.4 KiB
Raw Blame History

id, category, confidence_score, tags, last_reinforced, github_commit
id category confidence_score tags last_reinforced github_commit
P-REINFORCE-AUTO-0C1C8B 10_Wiki/💡 Topics/AI 0.90
auto-reinforced
2026-04-20 [P-Reinforce] Continuous Worker - Caliskan-Islam 등의 프로그램 바이너리 작성자 식별 연구

Caliskan-Islam 등의 프로그램 바이너리 작성자 식별 연구

📌 한 줄 통찰 (The Karpathy Summary)

지식 요약 정보 추출 중...

📖 구조화된 지식 (Synthesized Content)

  • 특징 추출 (Feature Extraction): 이 연구는 하이브리드 방식을 취하여 다양한 수준에서 프로그램의 특징을 추출했습니다. Netwide 및 Radare2 역어셈블러를 통해 어셈블리 코드 n-그램, 제어 흐름 그래프(CFG) 블록 유니그램 및 바이그램을 추출했습니다 [1, 2]. 또한 IDA Pro와 Hex-Rays 역컴파일러로 얻은 코드에서 단어 유니그램 및 라이브러리/내부 함수 이름을 추출하고, Joern 파서를 이용해 구문 분석을 수행하여 노드 유형 유니그램 같은 AST 기반의 특징도 활용했습니다 [1, 2].
  • 특징 차원 축소 (Feature Reduction): 초기에는 750,000개라는 방대하고 희소성(sparse)이 높은 특징 세트가 생성되었습니다. 랜덤 포레스트 훈련에 있어 희소성이 문제가 되자, 저자들은 이전 소스 코드 스타일로메트리 연구에서처럼 정보 이득(Information gain)을 기반으로 한 특징 선택 기법을 적용했습니다 [2]. 이를 통해 특징 차원을 2,000개 미만으로 줄였으며, 그 결과 분류 성공률이 30%에서 90%로 대폭 향상되었습니다 [2].
  • 통제된 환경에서의 식별 성능 (Google Code Jam 데이터): 구글 코드 잼의 C++ 제출 코드를 바탕으로 동일한 9개 문제를 푼 프로그래머 100명의 데이터를 평가했습니다. 500개의 트리로 구성된 랜덤 포레스트 분류기를 사용하여 9겹 교차 검증(9-fold cross-validation)을 진행한 결과, 축소된 특징 세트로 89.8%의 정확도를 달성했습니다 [2, 3]. 겹치지 않는 다른 100명 그룹에 적용했을 때도 92.8%의 정확도를 보였으며, 작성자 수를 600명으로 확대했을 때도 78.1%라는 비교적 높은 정확도를 유지했습니다 [3].
  • 야생(In the wild) 환경에서의 식별 성능 (GitHub 데이터): 실제 오픈소스 환경에서의 식별 가능성을 확인하기 위해 단일 기여자로 이루어진 GitHub의 C/C++ 저장소를 대상으로 테스트했습니다 [3, 4]. 복사된 코드나 라이브러리의 노이즈를 수작업으로 필터링한 후, 파일 수가 6~15개인 50명의 프로그래머 집단을 대상으로 실험했을 때 60.1%의 정확도를 기록했습니다 [3, 4].
  • 컴파일 최적화 및 난독화의 영향: 최적화 레벨 3을 적용한 컴파일 환경에서는 100명의 작성자를 대상으로 한 정확도가 85.7%로 다소 감소했으며, 심볼(Symbol) 정보를 완전히 제거한 경우에는 정확도가 23%나 급락했습니다 [3]. 그러나 Obfuscator-LLVM과 같은 도구를 통한 전문적인 난독화를 적용했을 때는 정확도 하락 폭이 단 3.6%에 불과하여, 작성자의 특정 코딩 스타일 패턴이 강력하게 유지됨을 확인했습니다 [3].

⚠️ 모순 및 업데이트 (Contradictions & RL Update)

  • 과거 데이터와의 충돌: 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
  • 정책 변화: AI 분야의 자동 자산화 수행.

🔗 지식 연결 (Graph)

  • Related Topics: Code Stylometry, Random Forest, Abstract Syntax Tree (AST), Control Flow Graph (CFG)
  • Projects/Contexts: Google Code Jam, GitHub
  • Contradictions/Notes: 소스 [2, 3]에 따르면, 초기 75만 개의 특징을 그대로 머신러닝에 투입했을 때는 성능이 30%에 그쳤으나, 정보 이득(Information gain)을 사용하여 특징을 2,000개 미만으로 대폭 줄였음에도 불구하고 정확도가 90% 근방으로 상승하는 반직관적인 결과를 보였습니다. 또한 심볼 정보 제거는 23%의 뚜렷한 성능 저하를 일으켰으나, 본격적인 소스 코드 난독화(Obfuscator-LLVM)는 식별 성능을 겨우 3.6%만 낮췄다는 흥미로운 점을 발견했습니다 [3].

Last updated: 2026-04-19

Reference in New Issue View Git Blame Copy Permalink