|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2025/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | APIコール対応表に基づく特徴ベクトル化手法を活用したマルウェア検出 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告コンピュータセキュリティ |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2025-CSEC-108(18),1-7頁 |
| 総ページ数 | 7 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 佐藤 悠弥, 青木 渉, 石井 龍河, 伊藤 峻, 加藤 蓮, 坂田 竜一, 宇田 隆哉 |
| 概要 | 近年のサイバー攻撃の増加により,従来のマルウェア検出手法では新たな攻撃パターンに対応できない問題が指摘されている.本論文では,APIコール列を特徴量として用い,XGBoost,1D CNN,LSTMの3つのモデルを活用したマルウェア検出手法を提案する.APIコール列の連続性や時系列的依存関係を捉えることで,従来手法では見逃されがちな特徴の学習を可能にした.評価の結果,1D CNNが最も高い精度(Accuracy: 0.9576)とバランスの取れた性能を示し,XGBoostは次点(Accuracy: 0.9163)の性能を発揮した.一方,LSTMは悪性データ検知においては高いRecall(0.99)を示したものの,良性データの検出性能(Recall: 0.07)に課題が残った.これらの結果から,1D CNNはタスク全体に最適であると結論付けられた.本研究はマルウェア検出の精度向上に寄与するものであるあり,データセットの多様性を高めることでLSTMを含むモデルの性能改善を図る予定である. |