• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2021 年度 実績報告書

深層学習と仮想化技術の融合によるバンキングマルウェア対策

研究課題

研究課題/領域番号 20K21788
研究機関東京大学

研究代表者

品川 高廣  東京大学, 情報基盤センター, 准教授 (40361745)

研究期間 (年度) 2020-07-30 – 2022-03-31
キーワード仮想化技術 / 機械学習 / マルウェア
研究実績の概要

仮想化技術と機械学習を融合したバンキングマルウェア対策手法に関する研究をおこなった。バンキングマルウェアには亜種が多いことを活用して、仮想化技術でマルウェアのイメージを確実に抽出し、機械学習でそのマルウェアの種類を判定するアプローチの有効性を検証した。
セキュリティアナリストにとって、大量のマルウェアを分析することは大きな負担であり、機械学習でマルウェアの種類を判定することは有用であると言える。また、機械学習の一種であるディープラーニングを用いた画像ベースのマルウェア分類は、そのシンプルさ、汎用性、最新技術との親和性から、魅力的なアプローチである。しかし、ディープラーニングのモデルの違いや転移学習の程度がマルウェア亜種の分類精度に与える影響については、十分に検討されていなかった。
本研究では、24種類のImageNet事前学習済みモデルと5種類のファインチューニングのパラメータ、合計120種類の組み合わせを用いて、WindowsとAndroidの2つのプラットフォームでディープラーニングモデルの網羅的な調査を実施した。その結果、最新のディープラーニングモデルのうち、0%-50%程度と比較的ファインチューニングの度合いが低いモデルを微調整することで最も高い分類精度が得られることが分かった。。その結果、MalimgとDrebinのデータセットにおいてクロスバリデーションで過去最高の分類精度を達成した。また、VirusTotal 2020のWindowsとAndroidのデータセットを用いて、最近のマルウェアの亜種についてもこの傾向があることを確認した。

  • 研究成果

    (2件)

すべて 2022

すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件) (うち国際学会 1件)

  • [雑誌論文] Exploring Optimal Deep Learning Models for Image-based Malware Variant Classification2022

    • 著者名/発表者名
      Rikima Mitsuhashi and Takahiro Shinagawa
    • 雑誌名

      In Proceedings of the IEEE 46th Annual Computers, Software, and Applications Conference (COMPSAC 2022)

      巻: - ページ: -

    • 査読あり
  • [学会発表] Deriving Optimal Deep Learning Models for Image-based Malware Classification2022

    • 著者名/発表者名
      Rikima Mitsuhashi and Takahiro Shinagawa.
    • 学会等名
      37th ACM/SIGAPP Symposium On Applied Computing
    • 国際学会

URL: 

公開日: 2022-12-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi