2005 Fiscal Year Annual Research Report
学習アルゴリズムを用いた未知コンピュータウイルスの検出
| Project/Area Number |
17700042
|
|---|
| Research Institution | Iwate University |
|---|
Principal Investigator |
中谷 直司 岩手大学, 工学部, 助手 (20322969)
|
|---|
| Keywords | コンピュータウイルス / 未知コンピュータウイルス / 学習アルゴリズム / Bayes理論 / Paul Graham Bayes |
|---|
| Research Abstract |
現在のコンピュータウイルス(以降、ウイルス)対策は、ウイルスの特徴点(以降、シグネチャ)をもとにしたパターンマッチによりウイルスの検出を行っているため、シグネチャの無い未知ウイルスは基本的に検出できない。
そこで,本研究では従来のシグネチャ方式では対応できない、未知ウイルスに対応した新しいウイルス検出方式の確立を目的とする。未知ウイルスはシグネチャという観点からは未知のものであるが、オペレーションシステム(以降、OS)上で動く悪意のあるプログラムに過ぎず、OSが同じである以上、本質的に未知の機能を持ったものは存在し難い。そこで、過去のウイルスの機能を学習アルゴリズムにより学習し、その結果をもとにウイルスの検出と駆除を行う。
本年度の研究ではアルゴリズムで学習する要素として、ウイルスバイナリ中から表示可能な文字列であるstringsを抽出して用いた。stringsにはウイルスの機能を的確に表現しているAPI(Application Program Interface)情報等が含まれており、ウイルスの機能に類似性があれば抽出されたstringsにも同じ傾向が見られる。この傾向を学習することで未知ウイルスを検出することが可能となるが、本年度はその学習アルゴリズムにSpamメール検出で有効性が認められている、Paul Graham Bayesアルゴリズムを用いた。実際のウイルスを用いて実験を行ったところ、過去のウイルスを継続的に学習し続けることで、未来に発生する大部分の未知ウイルスの検出が可能になることが確認された。
|
Research Products
(1 results)
