電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-11-02 15:00
機械学習ベースのマルウェア検知モデルに対するロバスト性の考察
鄭 万嘉筑波大)・面 和成筑波大/NICT
抄録 (和) 2020年東京オリンピックが近づいている中,日本が攻撃者にサイバー攻撃対象として狙われる可能性が一段と高まっている.サイバー攻撃を防ぐために,画像,音声をはじめ,各領域に広まっている機械学習技術がサイバーセキュリティ分野でも活用されている.しかしながら,機械学習モデルをだまし,誤動作させる敵対的攻撃手法が近年数多く提案されている.
本研究では,次元圧縮と機械学習を組み合わせた敵対的攻撃手法に強いロバストなマルウェア検知モデルを提案し,FFRI Dataset 2018のPE 表層情報を用いてロバスト性の評価を行う.具体的には,マルウェアデータと正常ファイルデータ間の距離(重心間のユークリッド距離等),および機械学習攻撃手法の1つであるSVM-Attackによる攻撃耐性の評価を用い,検知精度に加えてロバスト性の観点でも,提案手法の有効性と優位性を定量的に示す. 
(英) As the 2020 Tokyo Olympics are approaching, the possibility of being targeted by attackers has further increased in Japan.
In order to prevent cyber attacks, machine learning technology that is spreading in various fields including images and voices recognition is also being used in the cyber security field.
However, there are many adversarial attack methods that trick machine learning models and cause it to malfunction.
In this study, we propose a robust malware detection model that is strong against adversarial attack methods combining dimensional compression and machine learning,
and evaluates robustness using PE file's information from FFRI Dataset 2018.
Measure the effectiveness and superiority of the proposed method from the viewpoint of robustness other than detection accuracy by measuring the distance(Euclidean distance between centroids, etc.) between malware and normal file data and evaluating the success rate of the attack method (SVM-Attack) is shown in this study.
キーワード (和) マルウェア検知 / 機械学習 / 次元圧縮技術 / 敵対的攻撃 / / / /  
(英) Malware Detection / Machine Learning / Dimension Reduction / Adversarial Attack / / / /  
文献情報 信学技報, vol. 119, no. 257, ISEC2019-83, pp. 133-140, 2019年11月.
資料番号 ISEC2019-83 
発行日 2019-10-25 (ISEC, SITE, LOIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ISEC SITE LOIS  
開催期間 2019-11-01 - 2019-11-02 
開催地(和) 大阪大学 吹田キャンパス 
開催地(英) Osaka Univ. 
テーマ(和) 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2019-11-ISEC-SITE-LOIS 
本文の言語 日本語 
タイトル(和) 機械学習ベースのマルウェア検知モデルに対するロバスト性の考察 
サブタイトル(和)  
タイトル(英) On Robustness of Machine-Learning-Based Malware Detection 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア検知 / Malware Detection  
キーワード(2)(和/英) 機械学習 / Machine Learning  
キーワード(3)(和/英) 次元圧縮技術 / Dimension Reduction  
キーワード(4)(和/英) 敵対的攻撃 / Adversarial Attack  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 鄭 万嘉 / Wanjia Zheng / テイ バンカ
第1著者 所属(和/英) 筑波大学 (略称: 筑波大)
University of Tsukuba (略称: U. Tsukuba)
第2著者 氏名(和/英/ヨミ) 面 和成 / Kazumasa Omote / オモテ カズマサ
第2著者 所属(和/英) 筑波大学/情報通信研究機構 (略称: 筑波大/NICT)
University of Tsukuba (略称: U. Tsukuba/NICT)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2019-11-02 15:00:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2019-83,IEICE-SITE2019-77,IEICE-LOIS2019-42 
巻番号(vol) IEICE-119 
号番号(no) no.257(ISEC), no.258(SITE), no.259(LOIS) 
ページ範囲 pp.133-140 
ページ数 IEICE-8 
発行日 IEICE-ISEC-2019-10-25,IEICE-SITE-2019-10-25,IEICE-LOIS-2019-10-25 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会