| 講演名 | 2017-11-21 マルウェア動的解析結果の可視化による亜種分類および類似度判定 合田 大騎(神戸大), 樫木 惟人(神戸大), 古本 啓祐(神戸大), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | マルウェアの感染活動が活発化に伴い,新たな亜種の出現頻度も増加傾向にある.その中で,マルウェアを詳細に解析することなく,動的解析結果を利用して効率的にマルウェアの亜種分類を行う研究が活発になされている.これまで,APIコールの出現頻度に着目した分類手法が複数提案されているが,SVMを利用した二値分類を評価基準としている.本稿では,APIコールの出現頻度に応じて画像化し,Deep Learningを利用することによりマルウェアの亜種を分類する方式を提案する.従来研究とは異なり,複数の亜種から構成される学習用データセットを利用してニューラルネットワークを構築し,複数の選択肢の中からの多値分類における評価を行った.提案方式を利用することで,マルウェアの亜種の多値分類が実現可能であることを示す. |
| 抄録(英) | Along with the activation of malware infection activity, the appearance frequency of new subspecies also tends to increase. Research is being actively conducted to efficiently classify malware as a subspecies by using dynamic analysis results without analyzing malware in detail. Several classification methods focusing on the appearance frequency of API calls have been proposed so far, but binary classification using SVM is used as a criterion for evaluation. In this paper, we propose a method of classifying malware by imaging according to the frequency of appearance of API calls and using Deep Learning. Unlike conventional research, we constructed a neural network using learning data set consisting of multiple subspecies, and evaluated in multivalued classification from multiple choices. We show that multivalued classification of subspecies of malware can be realized by using the proposed method. |
| キーワード(和) | マルウェア / 亜種分類 / 可視化 / ディープラーニング |
| キーワード(英) | Malware / Subclassification / Visualization / Deep Learning |
| 資料番号 | ICSS2017-45 |
| 発行日 | 2017-11-13 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2017/11/20(から2日開催) |
| 開催地(和) | 別府国際コンベンションセンター |
| 開催地(英) | Beppu International Convention Center |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルウェア動的解析結果の可視化による亜種分類および類似度判定 |
| サブタイトル(和) | |
| タイトル(英) | Subspecies Classification for Malwares based on Visualization of Dynamic Analysis result |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | 亜種分類 / Subclassification |
| キーワード(3)(和/英) | 可視化 / Visualization |
| キーワード(4)(和/英) | ディープラーニング / Deep Learning |
| 第 1 著者 氏名(和/英) | 合田 大騎 / Taiki Gouda |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 樫木 惟人 / Korehito Kashiki |
| 第 2 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 3 著者 氏名(和/英) | 古本 啓祐 / Keisuke Furumoto |
| 第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 4 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2017-11-21 |
| 資料番号 | ICSS2017-45 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-316 |
| ページ範囲 | pp.41-45(ICSS), |
| ページ数 | 5 |
| 発行日 | 2017-11-13 (ICSS) |