電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-11-21 10:55
マルウェア動的解析結果の可視化による亜種分類および類似度判定
合田大騎樫木惟人古本啓祐森井昌克神戸大
技報オンラインサービス実施中
抄録 (和) マルウェアの感染活動が活発化に伴い,新たな亜種の出現頻度も増加傾向にある.その中で,マルウェアを詳細に解析することなく,動的解析結果を利用して効率的にマルウェアの亜種分類を行う研究が活発になされている.これまで,APIコールの出現頻度に着目した分類手法が複数提案されているが,SVMを利用した二値分類を評価基準としている.本稿では,APIコールの出現頻度に応じて画像化し,Deep Learningを利用することによりマルウェアの亜種を分類する方式を提案する.従来研究とは異なり,複数の亜種から構成される学習用データセットを利用してニューラルネットワークを構築し,複数の選択肢の中からの多値分類における評価を行った.提案方式を利用することで,マルウェアの亜種の多値分類が実現可能であることを示す. 
(英) Along with the activation of malware infection activity, the appearance frequency of new subspecies also tends to increase. Research is being actively conducted to efficiently classify malware as a subspecies by using dynamic analysis results without analyzing malware in detail. Several classification methods focusing on the appearance frequency of API calls have been proposed so far, but binary classification using SVM is used as a criterion for evaluation. In this paper, we propose a method of classifying malware by imaging according to the frequency of appearance of API calls and using Deep Learning. Unlike conventional research, we constructed a neural network using learning data set consisting of multiple subspecies, and evaluated in multivalued classification from multiple choices. We show that multivalued classification of subspecies of malware can be realized by using the proposed method.
キーワード (和) マルウェア / 亜種分類 / 可視化 / ディープラーニング / / / /  
(英) Malware / Subclassification / Visualization / Deep Learning / / / /  
文献情報 信学技報, vol. 117, no. 316, ICSS2017-45, pp. 41-45, 2017年11月.
資料番号 ICSS2017-45 
発行日 2017-11-13 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2017-11-20 - 2017-11-21 
開催地(和) 別府国際コンベンションセンター 
開催地(英) Beppu International Convention Center 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) Information Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2017-11-ICSS 
本文の言語 日本語 
タイトル(和) マルウェア動的解析結果の可視化による亜種分類および類似度判定 
サブタイトル(和)  
タイトル(英) Subspecies Classification for Malwares based on Visualization of Dynamic Analysis result 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / Malware  
キーワード(2)(和/英) 亜種分類 / Subclassification  
キーワード(3)(和/英) 可視化 / Visualization  
キーワード(4)(和/英) ディープラーニング / Deep Learning  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 合田 大騎 / Taiki Gouda / ゴウダ タイキ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 樫木 惟人 / Korehito Kashiki / カシキ コレヒト
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 古本 啓祐 / Keisuke Furumoto / フルモト ケイスケ
第3著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第4著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-11-21 10:55:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2017-45 
巻番号(vol) IEICE-117 
号番号(no) no.316 
ページ範囲 pp.41-45 
ページ数 IEICE-5 
発行日 IEICE-ICSS-2017-11-13 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会