2021 Fiscal Year Annual Research Report
深層学習と仮想化技術の融合によるバンキングマルウェア対策
| Project/Area Number |
20K21788
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
品川 高廣 東京大学, 情報基盤センター, 准教授 (40361745)
|
|---|
| Project Period (FY) |
2020-07-30 – 2022-03-31
|
| Keywords | 仮想化技術 / 機械学習 / マルウェア |
|---|
| Outline of Annual Research Achievements |
仮想化技術と機械学習を融合したバンキングマルウェア対策手法に関する研究をおこなった。バンキングマルウェアには亜種が多いことを活用して、仮想化技術でマルウェアのイメージを確実に抽出し、機械学習でそのマルウェアの種類を判定するアプローチの有効性を検証した。
セキュリティアナリストにとって、大量のマルウェアを分析することは大きな負担であり、機械学習でマルウェアの種類を判定することは有用であると言える。また、機械学習の一種であるディープラーニングを用いた画像ベースのマルウェア分類は、そのシンプルさ、汎用性、最新技術との親和性から、魅力的なアプローチである。しかし、ディープラーニングのモデルの違いや転移学習の程度がマルウェア亜種の分類精度に与える影響については、十分に検討されていなかった。
本研究では、24種類のImageNet事前学習済みモデルと5種類のファインチューニングのパラメータ、合計120種類の組み合わせを用いて、WindowsとAndroidの2つのプラットフォームでディープラーニングモデルの網羅的な調査を実施した。その結果、最新のディープラーニングモデルのうち、0%-50%程度と比較的ファインチューニングの度合いが低いモデルを微調整することで最も高い分類精度が得られることが分かった。。その結果、MalimgとDrebinのデータセットにおいてクロスバリデーションで過去最高の分類精度を達成した。また、VirusTotal 2020のWindowsとAndroidのデータセットを用いて、最近のマルウェアの亜種についてもこの傾向があることを確認した。
|
