電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-09-15 15:00
マルウェア静的判定における誤判定を低減させる誤判定グッドウェアを活用した事例選択手法
岡野 靖熊谷充敏谷川真樹大嶋嘉人NTT)・愛甲健二梅橋一充村上純一FFRIPRMU2015-90 IBISML2015-50
抄録 (和) 亜種・新種のマルウェアが日々大量に作成されている現在、アンチウイルスソフトで行われるマルウェア静的判定において、これら未知のマルウェアへの対応が急務である。機械学習を用いたマルウェア静的判定は、未知のマルウェアを判定できることが期待できる一方、グッドウェアをマルウェアと判定する誤判定が多いことが課題であった。そこで同判定方式において誤判定率を低減させる手法として、誤判定しやすいグッドウェアを用いた事例選択手法を提案する。本手法は、誤判定グッドウェアと類似したマルウェアデータを教師データから除去すると共に、オンライン分類器による誤判定グッドウェアデータの追加学習を行うことで、特に誤判定を低減する。本手法をMS-Windows 64bitアプリケーションのマルウェア静的判定に適用したところ、0.5%以上あった誤判定率を低減し、誤判定なしで高い判定率を数か月持続して得ることができた。 
(英) A lot of variant and new malware is produced day by day, it is therefore the urgent need to countermeasure such as "unknown" malware. The static detector of malware using machine learning is expected to detect unknown malware, but it has a problem of misdetection. We propose the selection of training data using misdetected goodware for preventing misdetection of the detector. It is the proposal for preventing misdetection that misdetected goodware is additionally learned and malware similar to misdetected goodware is removed from training data. We applied the proposal to the static detection of malware in MS-Windows 64bit applications. As a result, the misdetection ratio more than 0.5% was reduced, and the detection ratio was kept high without misdetection in several months.
キーワード (和) マルウェア / オンライン機械学習 / 事例選択 / / / / /  
(英) malware / online machine learning / selection of training data / / / / /  
文献情報 信学技報, vol. 115, no. 225, IBISML2015-50, pp. 163-170, 2015年9月.
資料番号 IBISML2015-50 
発行日 2015-09-07 (PRMU, IBISML) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード PRMU2015-90 IBISML2015-50

研究会情報
研究会 PRMU IBISML IPSJ-CVIM  
開催期間 2015-09-14 - 2015-09-15 
開催地(和) 愛媛大学 
開催地(英)  
テーマ(和) ビッグデータ時代のメディア処理と機械学習,データ収集と活用 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IBISML 
会議コード 2015-09-PRMU-IBISML-CVIM 
本文の言語 日本語 
タイトル(和) マルウェア静的判定における誤判定を低減させる誤判定グッドウェアを活用した事例選択手法 
サブタイトル(和)  
タイトル(英) Proposal of selection of training data using misdetected goodware for preventing misdetection of a static detector of malware 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / malware  
キーワード(2)(和/英) オンライン機械学習 / online machine learning  
キーワード(3)(和/英) 事例選択 / selection of training data  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 岡野 靖 / Yasushi Okano / オカノ ヤスシ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 熊谷 充敏 / Atsutoshi Kumagai / クマガイ アツトシ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 谷川 真樹 / Masaki Tanikawa / タニカワ マサキ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 大嶋 嘉人 / Yoshihito Oshima / オオシマ ヨシヒト
第4著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第5著者 氏名(和/英/ヨミ) 愛甲 健二 / Kenji Aiko / アイコウ ケンジ
第5著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI, Inc. (略称: FFRI)
第6著者 氏名(和/英/ヨミ) 梅橋 一充 / Kazumi Umehashi / ウメハシ カズミ
第6著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI, Inc. (略称: FFRI)
第7著者 氏名(和/英/ヨミ) 村上 純一 / Junichi Murakami / ムラカミ ジュンイチ
第7著者 所属(和/英) 株式会社FFRI (略称: FFRI)
FFRI, Inc. (略称: FFRI)
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-09-15 15:00:00 
発表時間 30 
申込先研究会 IBISML 
資料番号 IEICE-PRMU2015-90,IEICE-IBISML2015-50 
巻番号(vol) IEICE-115 
号番号(no) no.224(PRMU), no.225(IBISML) 
ページ範囲 pp.163-170 
ページ数 IEICE-8 
発行日 IEICE-PRMU-2015-09-07,IEICE-IBISML-2015-09-07 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会