2014 Fiscal Year Annual Research Report
配列解析による知能マルウェア対策スキームに関する研究
| Project/Area Number |
24700084
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
班 涛 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所・サイバーセキュリティ研究室, 主任研究員 (80462878)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | サイバーセキュリティ / 配列解析 / 機械学習 / スパムメール解析 |
|---|
| Outline of Annual Research Achievements |
様々なステルス技術を備えたマルウェアの検出率を高める為、本研究では、配列解析に基づいた計算知能技術をマルウェアから生成した配列に適用し、信頼性の高い検出・分類手法について研究開発を行った。新たに提案した編集距離カーネル関数とスペクトラムカーネル関数の特徴として、配列の類似度を定量的に評価できる点が挙げられる。これにより悪意を持つ検体の高精度かつ効率的な検出が可能となる。評価実験では、提案手法をシステム化し、大規模データベースに対して評価を行い、提案手法の有効性を実証した。
一方、近年、スパムメールを介した悪意あるサイトへの誘導や特定の企業・個人を狙って送られる標的型メールの被害が深刻化している。スパムメール中に URL が記載されている場合、ユーザ;自身が悪性度を判定することは非常に困難である。本研究ではこれらのスパムメールの中から悪性度の高いものを検出することで、ユーザを攻撃の脅威から守ることを目指す。この目的のため、URLに接続必要のないスパムメール悪性度判定システムの開発を進めてきた。
具体的には、提案手法を利用して、スパムメールの悪性度を悪性/非悪性の2段階に自動判別可能なシステムを実装した。性能評価用の教師データは、当機構内で収集したダブルバウンスメールに、URLを自動巡回するクローラ(当機構のマルウェア収集・解析機能を有するSPIKEシステム)を適用して作成した。2013年3月から8月までに収集されたスパムメールに対し、提案手法は、平均90%程度の汎化能力を達成し、提案手法の有効性が実証できた。また、システムにオンライン学習機能を導入して、新たな未知の攻撃にも対応可能な悪性スパムメール検出システムの実装ができた。
なお、社会還元の重要な施策として、「マルウェア対策技術の促進」を目的に、本研究成果の外部公開に積極的に取り込んだ。
|
