|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2022/04 |
| 形態種別 | 学術論文 |
| 査読 | 査読あり |
| 標題 | n-gram抽出と機械学習を用いた亜種マルウェア分類手法の提案と評価 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会論文誌 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 63(4),1052-1071頁 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 瀧口翔貴, 宇田隆哉 |
| 概要 | マルウェア検出に機械学習を用いる研究はあるが,攻撃者に手法が既知である場合に検出を回避されるものがある.バイナリのn-gramに対して情報利得を求め,その値の高いもののみを利用して機械学習を行う方式にも問題はあり,すべてのマルウェアに有効な対策手法を考案することは困難である.そこで,本論文では,対象を単純にパターンマッチングできない亜種マルウェアに限定することで,n-gramを用いて亜種マルウェアからコードを抽出し,機械学習を用いてこれを検出する手法を提案する.マルウェアのバイナリすべてを画像化して機械学習により検出する手法は存在するが,本研究の手法では,機械学習に入力する前に検体のサイズを小さくできる.サイズ評価では,16gramを用いた場合の平均で約40分の1~110分の1程度に縮小させることに成功した.検出評価では,それぞれ670から1,500個の亜種マルウェアファミリの検体と1,500個の良性ソフトウェアを使用し,数個の誤分類が生じたのみであった. |