2013 Fiscal Year Research-status Report
配列解析による知能マルウェア対策スキームに関する研究
| Project/Area Number |
24700084
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
班 涛 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所 サイバーセキュリティ研究室, 主任研究員 (80462878)
|
|---|
| Keywords | パッカー特定 / 分類器 / サポートベクターマシン / スペクトラムカーネル / 配列解析 |
|---|
| Research Abstract |
本研究は、「効率のよい配列解析新手法の提案」及び「提案手法を基づいた信頼性の高いマルウェア分類技術の実現」を目的とする。平成25年度では、パックツールを特定する手法の性能向上と機能拡張について研究開発を行った。
新たに提案したスペクトラムカーネル関数に基づいたサポートベクターマシン分類器は、25種類のパッカーで生成した評価用データセットの上で、99%以上の汎化能力(先行研究と同じレベルの精度)を維持しながら、計算複雑度をO(N^3)からO(N)に削減した(Nは分類器の訓練データ数である)。学習時間が大幅に削減することは、本研究の実用性の向上に繋がり、高速マルウェア解析技術を確立するための重要な柱である。これらの提案についての論文は、国際会議IEEE ASIAJCIS 2013で評価され、優秀論文賞を受賞した。
尚、関連解析手法を評価するため、25年度では、効率的にデータベースの作成環境を構築した。「サイバーセキュリティ領域においてパッカー特定問題の重要性」及び「マルウェアが持つステルス機能の対策」について、技術向上を目的として、データの一部を International Cybersecurity Data Mining Competition (CDMC) 2013に提供した。これらのデータ提供は社会還元の重要な施策の一つとして、高い評価を得た。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成25年度で予定したパッカー特定研究に関しては、データの収集及びシステムの実証実験が完了した。
また、当初の計画通り、「提案手法の実用性(時間的効率)の向上」について、実証実験が完了し、高い評価を得た。
|
| Strategy for Future Research Activity |
平成26年度は、従来の研究目標を実現するため、「マルウェア解析の実用性研究」と共に「その他のセキュリティ問題への応用研究」を適切に調整し、研究を進める予定。
マルウェア解析システムの実用性研究では、提案した学習モデルに基づいたマルウェアパッカー特定システムや、マルウェアの動的解析システム実証実験を行い、実用システムを構築する。また、既存研究が未知のカテゴリに属するマルウェアについては有効分類のできない課題を解決したい。
提案手法の応用の一つとして、情報通信研究機構で収集したマルウェア動的解析 データベース及び構内メールサーバで収集したスパム・メール・データベースの上で実行する予定。また、提案した文字列カーネル関数を他のカーネル学習法に活用して、スパム・メールのフィルタリングやメール検体のクラスタリング等の探索的データ解析を検討している。また、本研究により得られた解析技術を、その他のサイバーセキュリティ問題への効果的に活用方策を提案し、産業界と連携しながら有効的なサイバーセキュリティシステムを構築していく。
|
| Expenditure Plans for the Next FY Research Funding |
実験環境構築用物品の一部が、25年度で納期が間に合わなかったため、26年度に調達を推進する。
平成26年度は、研究開発を推進するため、下記の支出を予定している(25年度の残高を合算した金額)。実験用サーバーとストレージを購入用物品費(120万円)、評価用データベースを構築用人件費(50万円)、成果発表用旅費(50万円)、その他(10万円)。計230万円である。
|
