Shine's dev log

논문 제목 : Hardware Performance Counters Can Detect Malware: Myth or Fact? 0. abstract 최근 연구들에서 HPC 값과 ML 모델을 통한 멀웨어 탐지 방안이 제안되었다. HPC는 low level 행위 (가령 cache hit/miss, branch prediction, load/store operation)등을 기록하는 특수 목적의 레지스터이다. 하지만, HPCS는 low level에서 동작하므로, high level인 어플리케이션의 특징을 담진 못한다. 본 연구에서 저자는 HPC 값을 통해 멀웨어를 탐지할 수 없다는 것을 증명해내려고 한다. 또한 추가적으로 랜섬웨어에 감염된 Notepad++가 HPC 기반의 멀웨어 탐지를 할 수 없다는것을 직..