• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2022 年度 実施状況報告書

深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究

研究課題

研究課題/領域番号 21K11898
研究機関防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群)

研究代表者

三村 守  防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群), 電気情報学群, 准教授 (60815017)

研究期間 (年度) 2021-04-01 – 2026-03-31
キーワード機械学習 / 侵入検知 / 自然言語処理 / マルウェア
研究実績の概要

Windowsの実行ファイル形式のマルウェアを対象として、自然言語処理技術で特徴を抽出し、教師あり学習モデルで分類する手法の実用的な精度とスケーラビリティを評価した。実環境では無害なファイルが無数に存在するため、十分な良性サンプルをテストデータに含めて精度を評価する必要がある。検証実験では、テストデータの良性サンプル数を増やすと、徐々に精度が低下することを確認した。したがって、十分な良性サンプルを含まないテストデータで精度を評価している既存研究では、実環境で精度が低下する可能性があることが危惧される。この対策として、訓練データに十分な数の良性サンプルを含めた場合、この精度の低下が緩和されることを確認した。また、この精度の低下を定量的に評価するための新たな指標を提案した。この指標は、他の形式のマルウェアの検知や侵入検知のみならず、あらゆる2値分類のタスクに応用することが可能である。スケーラビリティの評価においては、大量の良性サンプルと悪性サンプルの両方の時系列を考慮して精度を評価した。訓練データとテストデータのサイズを増加させた場合、各々の完了時間は概ね線形増加となり、実用的な運用に差し支えないことを確認した。
PowerShell形式のマルウェアに関しては、自然言語処理技術で特徴を抽出し、教師あり学習モデルで分類する手法に対し、良性サンプルに頻出する特徴を付与して検知を回避する攻撃の影響を評価した。その結果、単純に頻出する特徴を付与するだけで効果があることを確認した。さらに、自己注意機構を用いた検知手法において、分類に貢献した特徴を分析し、これを用いて検知を回避する攻撃について考察した。
JavaScript形式の不正通信に関しては、敵対的生成ネットワークを用いてオーバーサンプリングする手法の精度を評価し、実践的な環境においてある程度の影響はあるものの、必ずしも有効ではないことを確認した。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

精度の低下を定量的に評価するための新たな指標は、他の形式のマルウェアの検知や侵入検知に応用することが可能であり、そのための準備を実施している。また、PowerShell形式のマルウェアにおいて、自己注意機構を用いた検知手法の堅牢性を評価する準備が完了しており、次年度以降はこのモデルに対する回避攻撃の効果を検証する準備が整っている。そのため、概ね順調に進捗しているものと判断できる。

今後の研究の推進方策

精度の低下を定量的に評価するための新たな指標を、他の形式のマルウェアの検知や侵入検知に応用する計画である。これにより、十分な良性サンプルを含まないテストデータで精度を評価している既存研究の課題を指摘し、実環境における精度への影響を評価する。PowerShell形式のマルウェアに関しては、自己注意機構を用いた検知手法に対し、分類に貢献した特徴を用いて検知を回避する攻撃を試行する。

次年度使用額が生じた理由

新型コロナウイルスの感染対策に伴う隔離処置が継続していたため、国際会議等への参加がオンラインとなったため次年度使用額が発生した。次年度使用額は、研究成果を広く周知して公益性を向上させるため、ジャーナルをオープンアクセスにするための費用に充てる。

  • 研究成果

    (8件)

すべて 2023 2022

すべて 雑誌論文 (5件) (うち査読あり 5件、 オープンアクセス 3件) 学会発表 (3件)

  • [雑誌論文] Impact of benign sample size on binary classification accuracy2023

    • 著者名/発表者名
      Mimura Mamoru
    • 雑誌名

      Expert Systems with Applications

      巻: 211 ページ: 118630~118630

    • DOI

      10.1016/j.eswa.2022.118630

    • 査読あり / オープンアクセス
  • [雑誌論文] Evaluation of printable character-based malicious PE file-detection method2022

    • 著者名/発表者名
      Mimura Mamoru
    • 雑誌名

      Internet of Things

      巻: 19 ページ: 100521~100521

    • DOI

      10.1016/j.iot.2022.100521

    • 査読あり / オープンアクセス
  • [雑誌論文] Evaluating the Possibility of Evasion Attacks to Machine Learning-Based Models for Malicious PowerShell Detection2022

    • 著者名/発表者名
      Mezawa Yuki、Mimura Mamoru
    • 雑誌名

      Information Security Practice and Experience

      巻: 13620 ページ: 252~267

    • DOI

      10.1007/978-3-031-21280-2_14

    • 査読あり
  • [雑誌論文] An Attention Mechanism for Visualizing Word Weights in Source Code of PowerShell Samples: Experimental Results and Analysis2022

    • 著者名/発表者名
      Mezawa Yuki、Mimura Mamoru
    • 雑誌名

      Advances on Broad-Band Wireless Computing, Communication and Applications

      巻: 570 ページ: 114~124

    • DOI

      10.1007/978-3-031-20029-8_11

    • 査読あり
  • [雑誌論文] Evaluation of a cGAN Model and Random Seed Oversampling on Imbalanced JavaScript Datasets2022

    • 著者名/発表者名
      Phung Ngoc Minh、Mimura Mamoru
    • 雑誌名

      Journal of Information Processing

      巻: 30 ページ: 591~600

    • DOI

      10.2197/ipsjjip.30.591

    • 査読あり / オープンアクセス
  • [学会発表] Multi-Head-Attentionによるフェイクニュースに共通する特徴の抽出2022

    • 著者名/発表者名
      石丸 貴之
    • 学会等名
      コンピュータセキュリティシンポジウム2022
  • [学会発表] Attention機構によるXSS攻撃検出の貢献度分析2022

    • 著者名/発表者名
      中川 勇輝
    • 学会等名
      コンピュータセキュリティシンポジウム2022
  • [学会発表] 自己注意機構を用いたマルウェアの検知手法の提案2022

    • 著者名/発表者名
      菅野 賢輝
    • 学会等名
      コンピュータセキュリティシンポジウム2022

URL: 

公開日: 2023-12-25  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi