| 言語種別 | 日本語 |
|---|---|
| 発行・発表の年月 | 2020/12/15 |
| 形態種別 | 学術研究論文 |
| 査読 | 査読あり |
| 標題 | APIグループ間の相関性とフォルダ操作頻度に基づくマルウェア分類手法の提案 |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会論文誌 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 61(12),1792-1801 |
| 総ページ数 | 10 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 周 家興, 廣瀬 幸, 柿崎 淑郎, 猪俣 敦夫, 寺田 真敏 |
| 概要 | マルウェア攻撃手法の進歩にともない,既存のマルウェア検知および分類手法では対応が難しくなってきている.本論文ではマルウェアの動作パターンと特徴ある動作とを特徴量とする機械学習による分類手法を提案する.本提案方式では,動作パターンとしてAPIグループ間の相関性,特徴ある動作としてフォルダ操作頻度を使用する.さらに,研究用データセットFFRI Dataset2016を使用した分類実験を通して手法の有効性を評価する.分類実験の結果,不均衡データであることを考慮したオーバサンプリングの場合,ベンダが提供するマルウェア系列との一致度は99%となり,動作を特徴付けるAPIとフォルダ操作頻度に着目した機械学習による分類手法が有効であることを示した.今後は,検体数を増やして不均衡データが分類に対する影響を抑えるとともに,様々な特徴量を使用して分類精度を向上させ,未知のマルウェア分類を対応できるように取り組んでいく. |