研究課題
仮想化技術と機械学習を融合したバンキングマルウェア対策手法に関する研究をおこなった。バンキングマルウェアには亜種が多いことを活用して、仮想化技術でマルウェアのイメージを確実に抽出し、機械学習でそのマルウェアの種類を判定するアプローチの有効性を検証した。セキュリティアナリストにとって、大量のマルウェアを分析することは大きな負担であり、機械学習でマルウェアの種類を判定することは有用であると言える。また、機械学習の一種であるディープラーニングを用いた画像ベースのマルウェア分類は、そのシンプルさ、汎用性、最新技術との親和性から、魅力的なアプローチである。しかし、ディープラーニングのモデルの違いや転移学習の程度がマルウェア亜種の分類精度に与える影響については、十分に検討されていなかった。本研究では、24種類のImageNet事前学習済みモデルと5種類のファインチューニングのパラメータ、合計120種類の組み合わせを用いて、WindowsとAndroidの2つのプラットフォームでディープラーニングモデルの網羅的な調査を実施した。その結果、最新のディープラーニングモデルのうち、0%-50%程度と比較的ファインチューニングの度合いが低いモデルを微調整することで最も高い分類精度が得られることが分かった。。その結果、MalimgとDrebinのデータセットにおいてクロスバリデーションで過去最高の分類精度を達成した。また、VirusTotal 2020のWindowsとAndroidのデータセットを用いて、最近のマルウェアの亜種についてもこの傾向があることを確認した。
すべて 2022
すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件) (うち国際学会 1件)
In Proceedings of the IEEE 46th Annual Computers, Software, and Applications Conference (COMPSAC 2022)
巻: - ページ: -
