| 講演名 | 2017-11-20 機械学習を用いたプロセッサレベルでのプログラム分類に関する予備評価 小林 良太郎(工学院大), 高瀬 誉(豊橋技科大), 大谷 元輝(豊橋技科大), 大村 廉(豊橋技科大), 加藤 雅彦(長崎県立大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoT機器の普及で,様々な機器がインターネットに接続されるようになり,日常生活の利便性が向上している.しかし,IoT機器を踏み台とした大規模なDDoS攻撃の発生をはじめ,IoT機器を対象とした様々な攻撃が増加していることから,IoT機器のセキュリティ対策が重要視されるようになった.IoT機器ではハードウェアリソースが限られていることから,アンチウイルスソフトの導入や頻繁なパターンファイルのアップデートが容易ではないことが多い.そこで,ハードウェアリソースの消費を抑制するための機構として,プロセッサから抽出した情報を活用するマルウェア検知機構を提案する.アセンブリコードやレジスタ値などのプロセッサが扱う情報を特徴量として,機械学習によるマルウェア検知を目指す.本稿では,ソフトウェアシミュレータを用いた提案機構によるプログラム分類の予備評価を行なった.実験の結果,プロセッサ情報を用いてプログラムを高い精度で分類できることが分かった. |
| 抄録(英) | As use of IoT devices becomes widespread, a lot of things are connected to the Internet, and the convenience of everyday life has been improved. However, due to the various attacks intended for IoT devices, including the large-scale DDoS attacks using IoT devices as a springboard, security of IoT devices is regarded important. In most IoT devices, it is not easy to introduce anti-virus software and perform frequent pattern file updates because of the limited hardware resources. Therefore, we propose a malware detection mechanism utilizing information extracted from a processor to suppress the consumption of hardware resource. We aim to detect malware by machine learning using information processed in the processor such as assembly code and register value as a feature quantity. In this paper, we used software simulator to perform preliminary evaluation of a program classification by our mechanism. The evaluation results show that the programs can be classified with high accuracy by the processor information. |
| キーワード(和) | IoT / 機械学習 / マルウェア検知 / ビヘイビア法 / プロセッサ情報 |
| キーワード(英) | IoT / machine learning / malware detection / behavior / processor information |
| 資料番号 | ICSS2017-39 |
| 発行日 | 2017-11-13 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2017/11/20(から2日開催) |
| 開催地(和) | 別府国際コンベンションセンター |
| 開催地(英) | Beppu International Convention Center |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 機械学習を用いたプロセッサレベルでのプログラム分類に関する予備評価 |
| サブタイトル(和) | |
| タイトル(英) | Preliminary Evaluation on the Program Classification at the Processor Level using Machine Learning |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | 機械学習 / machine learning |
| キーワード(3)(和/英) | マルウェア検知 / malware detection |
| キーワード(4)(和/英) | ビヘイビア法 / behavior |
| キーワード(5)(和/英) | プロセッサ情報 / processor information |
| 第 1 著者 氏名(和/英) | 小林 良太郎 / Ryotaro Kobayashi |
| 第 1 著者 所属(和/英) | 工学院大学(略称:工学院大) Kogakuin University(略称:Kogakuin Univ.) |
| 第 2 著者 氏名(和/英) | 高瀬 誉 / Hayate Takase |
| 第 2 著者 所属(和/英) | 豊橋技術科学大学(略称:豊橋技科大) Toyohashi University of Technology(略称:Toyohashi Univ. of Tech.) |
| 第 3 著者 氏名(和/英) | 大谷 元輝 / Genki Otani |
| 第 3 著者 所属(和/英) | 豊橋技術科学大学(略称:豊橋技科大) Toyohashi University of Technology(略称:Toyohashi Univ. of Tech.) |
| 第 4 著者 氏名(和/英) | 大村 廉 / Ren Ohmura |
| 第 4 著者 所属(和/英) | 豊橋技術科学大学(略称:豊橋技科大) Toyohashi University of Technology(略称:Toyohashi Univ. of Tech.) |
| 第 5 著者 氏名(和/英) | 加藤 雅彦 / Masahiko Kato |
| 第 5 著者 所属(和/英) | 長崎県立大学(略称:長崎県立大) University of Nagasaki(略称:Univ. of Nagasaki) |
| 発表年月日 | 2017-11-20 |
| 資料番号 | ICSS2017-39 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-316 |
| ページ範囲 | pp.5-10(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-11-13 (ICSS) |