深層学習と仮想化技術の融合によるバンキングマルウェア対策

2021 年度 研究成果報告書

• 研究課題/領域番号: 20K21788
• 研究種目: 挑戦的研究(萌芽)
• 配分区分: 基金
• 審査区分: 中区分60:情報科学、情報工学およびその関連分野
• 研究機関: 東京大学
• 研究代表者: 品川 高廣 東京大学, 情報基盤センター, 准教授 (40361745)
• 研究期間 (年度): 2020-07-30 – 2022-03-31
• キーワード: 仮想化技術 / セキュリティ / 深層学習

研究成果の概要

本研究では、深層学習と仮想化技術を融合したバンキングマルウェア対策に関する研究をおこなった。バンキングマルウェアには亜種が多いという特徴を活用して、深層学習により高い精度で亜種の分類をおこなうことができる手法を研究した。また、仮想化技術との融合を目指して、仮想化技術で取得可能なバイナリレベルでのデータからマルウェア画像を生成して検知可能な技術に関する研究をおこなった。秘匿化対策のためのラベルの工夫なども取り入れた上で、深層学習の様々なモデルとパラメータの組み合わせを探索した結果、最新のモデルで転移学習の程度を低めに抑えることで高い分類精度が得られることがわかった。

自由記述の分野

オペレーティングシステム

研究成果の学術的意義や社会的意義

近年は非常に多数のマルウェアが登場しており、実際に様々なセキュリティ上の被害が継続的に発生し続けているのが現状である。本研究では、最新の深層学習技術と仮想化技術を融合することで、高い精度でマルウェアを検知することができて、かつマルウェアが回避できないシステムの構築に向けた基礎研究を実施した。この技術を発展させることにより、将来的にマルウェアによる被害を大幅に低減できるシステムが実用化されることが見込まれる。