악성 Python 패키지 탐지를 위한 LLM 강화 계층적 이종 그래프 표현 학습
요약
악성 Python 패키지 탐지를 위해 LLM과 계층적 이종 그래프 표현 학습을 결합한 새로운 프레임워크를 제안합니다. LLM의 의미론적 추론 능력과 그래프 신경망의 구조적 분석을 통합하여 악성 행위를 정밀하게 식별하고 국지화합니다.
핵심 포인트
- LLM을 활용해 함수 수준의 의미론적 역할을 추론하여 그래프의 이종성을 강화함
- 계층적 이종 그래프 신경망을 통해 악성 행위의 전파를 효과적으로 모델링함
- 함수 수준의 귀속 메커니즘으로 의심스러운 함수를 자동으로 식별하고 국지화함
- 기존 머신러닝 및 최신 LLM 대비 우수한 탐지 성능과 해석 가능성을 입증함
PyPI와 같은 오픈 소스 저장소의 광범위한 채택으로 인해 악성 Python 패키지는 소프트웨어 공급망 생태계에 주요한 위협이 되었습니다. 기존의 학습 기반 탐지 방법들은 서로 다른 프로그램 엔티티(entity) 간의 계층적 구조와 이종(heterogeneous) 상호작용을 포착하는 데 어려움을 겪고 있습니다. 대규모 언어 모델 (LLMs)은 코드 이해 및 의미론적 추론(semantic reasoning)에서 강력한 능력을 입증했지만, 세밀한 악성 행위 분석을 위해 구조적 프로그램 표현과 통합되는 경우는 드뭅니다. 본 논문에서는 악성 Python 패키지 탐지를 위한 LLM 강화 계층적 이종 그래프 표현 학습 프레임워크를 제안합니다. 이 프레임워크는 이종 코드 엔티티와 다양한 유형의 구조적 의존성을 명시적으로 모델링하는 계층적 이종 코드 그래프를 구축합니다. 또한 LLMs를 활용하여 함수 수준의 의미론적 역할(semantic roles)을 추론함으로써, 의미론적 이종성(semantic heterogeneity)의 추가 계층을 도입합니다. 이 그래프를 기반으로, 우리는 서로 다른 노드 및 에지 범주에 대해 유형 인식 메시지 전달(type-aware message passing)을 수행하는 계층적 이종 그래프 신경망을 개발하여, 정확한 패키지 수준 분류를 위해 악성 행위 전파를 효과적으로 모델링합니다. 또한 이 프레임워크는 함수 수준의 귀속(attribution) 메커니즘을 포함하며, 이는 LLM 추론과 결합되어 인간 전문가의 개입 없이도 의심스러운 함수를 자동으로 식별하고 세밀한 악성 행위를 국지화(localize)합니다. 실제 데이터셋에 대한 광범위한 실험 결과, 우리 프레임워크는 다양한 크기와 의존성 복잡성을 가진 패키지 전반에서 기존의 머신러닝 방법, 그래프 기반 탐지기 및 최신(state-of-the-art) LLMs보다 일관되게 우수한 성능을 보였으며, 정확하고 견고하며 해석 가능한 악성 행위 국지화를 제공함을 입증했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv Codex (cs.SE)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기