| 研究課題/領域番号 |
20K21788
|
|---|
| 研究種目 |
挑戦的研究(萌芽)
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
中区分60:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
品川 高廣 東京大学, 情報基盤センター, 准教授 (40361745)
|
|---|
| 研究期間 (年度) |
2020-07-30 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
6,500千円 (直接経費: 5,000千円、間接経費: 1,500千円)
2021年度: 3,120千円 (直接経費: 2,400千円、間接経費: 720千円)
2020年度: 3,380千円 (直接経費: 2,600千円、間接経費: 780千円)
|
|---|
| キーワード | 仮想化技術 / セキュリティ / 深層学習 / 機械学習 / マルウェア |
|---|
| 研究開始時の研究の概要 |
本研究では、バンキングマルウェアの特性に着目して、高精度な学習データが生成可能でかつ仮想化ソフトウェアから取得可能な情報のみを用いても検知できるような特殊なデータ変換をおこなう。また、仮想化ソフトウェアで前処理を行ってからクラウドで後処理をおこなうことでデータ転送量を削減し、速やかなマルウェア検出を可能にする。これにより、高効率・高検出率で回避不可能な強力なバンキングマルウェア対策を可能にする。また将来的な深層学習と仮想化技術を融合したマルウェア高精度検出という新しい体系の一般化に向けた道筋をつける。
|
| 研究成果の概要 |
本研究では、深層学習と仮想化技術を融合したバンキングマルウェア対策に関する研究をおこなった。バンキングマルウェアには亜種が多いという特徴を活用して、深層学習により高い精度で亜種の分類をおこなうことができる手法を研究した。また、仮想化技術との融合を目指して、仮想化技術で取得可能なバイナリレベルでのデータからマルウェア画像を生成して検知可能な技術に関する研究をおこなった。秘匿化対策のためのラベルの工夫なども取り入れた上で、深層学習の様々なモデルとパラメータの組み合わせを探索した結果、最新のモデルで転移学習の程度を低めに抑えることで高い分類精度が得られることがわかった。
|
| 研究成果の学術的意義や社会的意義 |
近年は非常に多数のマルウェアが登場しており、実際に様々なセキュリティ上の被害が継続的に発生し続けているのが現状である。本研究では、最新の深層学習技術と仮想化技術を融合することで、高い精度でマルウェアを検知することができて、かつマルウェアが回避できないシステムの構築に向けた基礎研究を実施した。この技術を発展させることにより、将来的にマルウェアによる被害を大幅に低減できるシステムが実用化されることが見込まれる。
|
