피드로 돌아가기
Built an open-source AI malware analyzer for cybersecurity students
Dev.toDev.to
Security

Static Analysis와 Local LLM 기반의 인터랙티브 AI Malware 분석 플랫폼 구축

Built an open-source AI malware analyzer for cybersecurity students

Dan2026년 6월 24일1intermediate

Context

단순한 바이너리 탐지 위주의 기존 분석 도구가 가진 낮은 교육적 가치 해결 필요. 분석 결과의 단순 나열이 아닌 공격 흐름의 구조적 이해를 돕는 교육용 프레임워크 부재.

Technical Solution

  • YARA, ClamAV, radare2를 활용한 정적 분석 파이프라인 구축을 통한 바이너리 특성 추출
  • 추출된 저수준 분석 데이터를 Local LLM 및 OpenRouter에 입력하여 교육용 레슨으로 변환하는 AI 파이프라인 설계
  • 단순 판별을 넘어 Cyber Kill Chain 모델을 적용한 인터랙티브 공격 체인 그래프 시각화 구현
  • 시스템 지속성 확보 방식, 파일 생성 경로, 네트워크 연결 시도 등 핵심 행위 중심의 데이터 매핑
  • 외부 유출 방지 및 개인정보 보호를 위한 Local LLM 기반의 온프레미스 분석 환경 지원

1. 복잡한 보안 로그 분석 시 LLM을 활용한 자연어 요약 및 교육용 컨텐츠 변환 프로세스 검토

2. Cyber Kill Chain과 같은 표준 프레임워크를 데이터 모델에 투영하여 시각화 구조 설계

3. 민감 데이터 처리를 위한 Local LLM 도입을 통한 보안성 및 독립성 확보 방안 고려

원문 읽기