|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2022/10 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | n-gramによる標的型マルウェアの検知 |
| 執筆形態 | 共著 |
| 掲載誌名 | コンピュータセキュリティシンポジウム2022論文集 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 1048-1054頁 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 小谷紗子, 宇田隆哉 |
| 概要 | 標的端末のみでしか動作しない標的型マルウェアは検知が困難である.また,標的端末から取得される情報を復号鍵としてペイロードを暗号化することが可能であり,静的解析も困難としている.一方,標的端末から情報を取得するコードに注目すればマルウェアとして分類可能である点も示唆されている.本論文では,この点に着目し,バイナリ n-gram と機械学習を用いて標的型マルウェアを検出する手法を提案する.機械学習にはトレーニングのために多数の検体が必要であるが,検知が困難であることから,標的型マルウェアの実検体を多数入手することができない.そこで,本手法においては,1 つの擬似検体から大量の検体を作成する.一方,バイナリ n-gram の処理には膨大な時間が掛かることが指摘されているため,本研究では接尾辞配列を用いてこれを高速化する既存手法を適用した.17 個の実検体で評価と考察を行った結果,標的端末から取得する情報がユニークである検体の検出はできなかったが,その情報が類似している検体は本手法で完全に分類が可能であった.本手法は,条件によっては未知の標的型マルウェアを検出可能なものである. |