配列解析による知能マルウェア対策スキームに関する研究

• 研究課題/領域番号: 24700084
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 独立行政法人情報通信研究機構
• 研究代表者: 班 涛 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所・サイバーセキュリティ研究室, 主任研究員 (80462878)
• 研究期間 (年度): 2012-04-01 – 2015-03-31
• 研究課題ステータス: 完了 (2014年度)
• 配分額: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円); 2014年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2013年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円); 2012年度: 2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
• キーワード: マルウェア解析 / 配列解析 / パッカー特定 / サポートベクトルマシン / カーネル関数 / スパムメール / サイバーセキュリティ / 機械学習 / スパムメール解析 / 分類器 / サポートベクターマシン / スペクトラムカーネル / アメリカ / イスラエル / ニュージーランド

研究成果の概要

様々なステルス技術を備えたマルウェアの検出率を高める為、本研究では、配列解析に基づいた計算知能技術をマルウェアから生成した配列に適用し、信頼性の高い検出・分類手法について研究開発を行った。新たに提案した編集距離カーネル関数とスペクトラムカーネル関数では、配列の類似度を定量的に評価することが可能になり、それらのカーネル関数を最先端のサポートベクトルマシン分類器に組み込むことによって、高精度且つ効率的にマルウェアを検出できる分類器の実現が可能になる。本提案手法は、２５種類のパッカーによる難読化された検体データベースで実証実験を行い、99%以上の精度でパッカー特定ができることを実証した。

研究成果

• [雑誌論文] PaddyFrog: Systematically Detecting Confused Deputy Vulnerability in Android Applications (2015)
  • 著者名/発表者名: Jianliang Wu, Tingting Cui, Tao Ban, Shanqing Guo, Lizhen Cui
  • 雑誌名: Security and Communication Networks 巻: 1179 号: 13 ページ: 2338-2349
  • DOI: 10.1002/sec.1179
  • 査読あり
• [雑誌論文] An Online Malicious Spam Email Detection System Using Resource Allocating Network with Locality Sensitive Hashing (2015)
  • 著者名/発表者名: Ali Siti Hajar Aminah, Seiichi Ozawa, Tao Ban, Junji Nakazato, and Jumpei Shimamura
  • 雑誌名: Journal of Intelligent Learning Systems and Application 巻: 7 (2) 号: 02 ページ: 42-57
  • DOI: 10.4236/jilsa.2015.72005
  • 査読あり / オープンアクセス / 謝辞記載あり
• [雑誌論文] A Learner-Independent Knowledge Transfer Approach to Multi-task Learning (2014)
  • 著者名/発表者名: Shaoning Pang, Fan Liu, Youki Kadobayashi, Tao Ban, Daisuke Inoue
  • 雑誌名: Cognitive Computation 巻: 6 号: 3 ページ: 304-320
  • DOI: 10.1007/s12559-013-9238-8
  • 査読あり / オープンアクセス
• [雑誌論文] An Accurate Packer Identification Method Using Support Vector Machine (2014)
  • 著者名/発表者名: Ryoichi Isawa, Tao Ban, Shanqing Guo, Daisuke Inoue, Koji Nakao
  • 雑誌名: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences 巻: E97.A 号: 1 ページ: 253-263
  • DOI: 10.1587/transfun.E97.A.253
  • NAID: 130003385351
  • ISSN: 0916-8508, 1745-1337
  • 査読あり
• [雑誌論文] The Effects of Different Representations on Static Structure Analysis of Computer Malware Signatures (2013)
  • 著者名/発表者名: Ajit Narayanan, Yi Chen, Shaoning Pang, Tao Ban
  • 雑誌名: The Scientific World Journal 巻: 2013 号: 1 ページ: 1-8
  • DOI: 10.1155/2013/671096
  • 査読あり
• [雑誌論文] A Packer Identification Method using Support Vector Machine with High Accuracy (2013)
  • 著者名/発表者名: Ryoichi ISAWA, Tao BAN, Shanqing GUO, Daisuke INOUE, and Koji NAKAO
  • 雑誌名: IEICE Transactions on Fundamentals 巻: 未定
  • 査読あり
• [学会発表] A Study on Association Rule Mining of Darknet Big Data (2015)
  • 著者名/発表者名: Tao Ban, Masashi Eto, Shanqing Guo, Daisuke Inoue, Koji Nakao, Runhe Huang
  • 学会等名: The International Joint Conference on Neural Networks, 2015
  • 発表場所: Kilarney, Ireland
  • 年月日: 2015-07-12 – 2015-07-17
• [学会発表] A Federated Network Online Network Traffics Analysis Engine for Cybersecurity (2015)
  • 著者名/発表者名: Shaoning Pang, Yiming Peng, Tao Ban, Daisuke Inou, Abdolhossein Sarrafzadeh
  • 学会等名: The International Joint Conference on Neural Networks, 2015
  • 発表場所: Kilarney, Ireland
  • 年月日: 2015-07-12 – 2015-07-17
• [学会発表] An Autonomous Online Malicious Spam Mail Detection System Using Extended RBF Network (2015)
  • 著者名/発表者名: Aminah Ali Siti Hajar, Seiichi Ozawa, Junji Nakazato, Tao Ban, Jumpei Shimamura
  • 学会等名: The International Joint Conference on Neural Networks, 2015
  • 発表場所: Kilarney, Ireland
  • 年月日: 2015-07-12 – 2015-07-17
• [学会発表] Association Rule Mining for Big Darknet Traffic Data (2015)
  • 著者名/発表者名: Tao Ban, Masashi Eto, Daisuke Inoue, Koji Nakao, Shaoning Pang
  • 学会等名: 13th International Conference on Neuro-Computing and Evolving Intelligence 2015
  • 発表場所: Auckland, New Zealand
  • 年月日: 2015-02-19 – 2015-02-20
• [学会発表] Detecting Malicious Spam Mails: An Online MachineLearning Approach (2014)
  • 著者名/発表者名: Yuli Dai, Shunsuke Tada, Tao Ban, Junji Nakazato, Jumpei Shimamura, Seiichi Ozawa
  • 学会等名: The 21st International Conference on Neural Information Processing
  • 発表場所: Kuching Sarawak, Malaysia
  • 年月日: 2014-11-03 – 2014-11-06
• [学会発表] Smart Task Orderings for Active Online Multitask Learning (2014)
  • 著者名/発表者名: Shaoning Pang, Jianbei An, Jane Zhao, Xiaosong Li, Tap Ban, Daisuke Inoue, Adolhossein Sarrafzadeh
  • 学会等名: SIAM International Conference on Data Mining 2014 (SDM 2014 Workshop on Heterogeneous Learning)
  • 発表場所: Philadelphia, Pennsylvania, USA
  • 年月日: 2014-04-24 – 2014-04-26
• [学会発表] スパムメールに対するオンライン悪性度判定システムの開発 (2014)
  • 著者名/発表者名: 多田隼介、中里純二、班涛、小澤誠一
  • 学会等名: 暗号と情報セキュリティシンポジウム(SCIS2014)
  • 発表場所: 鹿児島県鹿児島市城山観光ホテル
• [学会発表] メール転送経路に着目したスパムメール分析 (2014)
  • 著者名/発表者名: 中里純二、班涛、島村隼平、衛藤将史、井上大介、中尾康二
  • 学会等名: 情報通信セキュリティ研究会(ICSS)
  • 発表場所: 沖縄県名護市名桜大学
• [学会発表] Application of String Kernel based Support Vector Machine for Malware Packer Identification (2013)
  • 著者名/発表者名: Tao Ban, Ryoichi Isawa, Shanqing Guo, Daisuke Inoue, Koji Nakao
  • 学会等名: International Joint Conference on Neural Networks 2013
  • 発表場所: Faremont Hotel, Dallas, Texas, U.S.
• [学会発表] Efficient Malware Packer Identification Using Support Vector Machines with Spectrum Kernel (2013)
  • 著者名/発表者名: Tao Ban, Ryoichi Isawa, Shanqing Guo, Daisuke Inoue, Koji Nakao
  • 学会等名: The 8th Asia Joint Conference on Information Security
  • 発表場所: Korean Federation of Science and Technology Societies, Seoul, Korea
• [学会発表] Application of String Kernel based Support Vector Machine for Malware Packer Identification (2013)
  • 著者名/発表者名: Tao BAN, Ryoichi ISAWA, Shanqing GUO, Daisuke INOUE, and Koji NAKAO
  • 学会等名: International Joint Conference on Neural Networks
  • 発表場所: Fairmont Hotel, Dallas, Texas, U.S.