|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2024/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 集合関数の仕様を利用したマルウェア検出におけるバイナリn-gramからの特徴量取得の高速化手法 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2024-CSEC-104(23),1-8頁 |
| 総ページ数 | 8 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 荒木真之介, 宇田隆哉 |
| 概要 | バイナリn-gramと機械学習を用いたマルウェア検出は効果的であるという研究結果がいくつもあるにもかかわらず,この方法を採用していると明確に述べているNGAVは見当たらない.なお,バイナリn-gramのすべてを機械学習に使用することは,計算コストやメモリサイズの点から見ても現実的ではないため,多くの既存研究ではTop-Lの特徴を持つn-gramに限定して使用している.しかし,Top-Lのn-gramが得られたとしても,それぞれのn-gramを各検体が保有しているかどうか調べ,その情報をベクトルとして作成するには非常に時間がかかる.そこで,本研究では,集合関数を利用したバイナリファイルからのベクトル作成の高速化手法を提案する.集合関数を使用することで,メモリにロードしたファイルをシーケンシャルに比較する方法と比較し,ベクトル作成にかかる時間を短縮できる.実験の結果,処理時間が集合の使用により最低で約4000倍,最大で100000倍以上も短縮できた. |