配列解析による知能マルウェア対策スキームに関する研究

2014 年度 研究成果報告書

• 研究課題/領域番号: 24700084
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 独立行政法人情報通信研究機構
• 研究代表者: 班 涛 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所・サイバーセキュリティ研究室, 主任研究員 (80462878)
• 研究期間 (年度): 2012-04-01 – 2015-03-31
• キーワード: マルウェア解析 / 配列解析 / パッカー特定 / サポートベクトルマシン / カーネル関数 / スパムメール

研究成果の概要

様々なステルス技術を備えたマルウェアの検出率を高める為、本研究では、配列解析に基づいた計算知能技術をマルウェアから生成した配列に適用し、信頼性の高い検出・分類手法について研究開発を行った。新たに提案した編集距離カーネル関数とスペクトラムカーネル関数では、配列の類似度を定量的に評価することが可能になり、それらのカーネル関数を最先端のサポートベクトルマシン分類器に組み込むことによって、高精度且つ効率的にマルウェアを検出できる分類器の実現が可能になる。本提案手法は、２５種類のパッカーによる難読化された検体データベースで実証実験を行い、99%以上の精度でパッカー特定ができることを実証した。

自由記述の分野

サイバーセキュリティ