| 講演名 | 2018-06-15 サポートベクトルマシンを用いたランサムウェア検知に関する一考察 竹内 裕紀(首都大東京), 酒井 和哉(首都大東京), 福本 聡(首都大東京), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,世界中で急速にランサムウェアの被害が広がっている.ランサムウェアはユーザのファイルを暗号化したのち,あるいは,システムを暗号化してコンピュータをロックしたのち,復号鍵を人質として身代金(ランサム)を要求するマルウェアである.一般のユーザや企業,国家組織などを標的とするランサムウェアの被害は深刻である.ランサムウェアの検知方法として,APIコールを特徴量とした機械学習による判定方法がある.APIコールのログを特徴量として扱うには,これをベクトルで表現する必要がある.Rieck らは,全てのAPIコールに対して,ベクトル表現したいログにあるAPIコールが含まれているかどうかに焦点を当ててベクトルで表現している.しかし,この方法ではプログラムのAPIコールの特徴を詳細にベクトル表現しているとは言えない.本研究では,全てのAPIコールに対して,ベクトル表現したいログにあるAPIコールが何回含まれているかに焦点を当ててベクトルで表現する手法を提案する.そして,この手法で詳細にベクトル表現することによって,ランサムウェアの判定能力を向上させられることを示す. |
| 抄録(英) | Recently, the damage of Ransomware has spread around the world.Ransomware is malware that requires users to pay money as a hostage by the decryption key after encrypting user files or locking computer system.Machine learnig that uses API calls as a feature is used for a detection method of ransomware.In the previous research, the log is represented by vectors focusing on whether the API call is in the log for all API calls, or not.In this paper, however, logs are represented by vectors with how many times the API call in the log for all API calls.Then, we show that this method improving detection ability. |
| キーワード(和) | ランサムウェア / 機械学習 / サポートベクトルマシン |
| キーワード(英) | ransomware / machine learning / support vector machine |
| 資料番号 | CPSY2018-10,DC2018-10 |
| 発行日 | 2018-06-07 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | CPSY / DC / IPSJ-ARC |
|---|---|
| 開催期間 | 2018/6/14(から2日開催) |
| 開催地(和) | たかみや瑠璃倶楽リゾート(山形市蔵王温泉) |
| 開催地(英) | Takamiya Rurikura Resort |
| テーマ(和) | HotSPA2018: ディペンダブルコンピューティングシステムおよび一般 |
| テーマ(英) | Dependable Computing Systems, etc. (HotSPA2018) |
| 委員長氏名(和) | 中野 浩嗣(広島大) / 福本 聡(首都大東京) / 五島 正裕(NII) |
| 委員長氏名(英) | Koji Nakano(Hiroshima Univ.) / Satoshi Fukumoto(Tokyo Metropolitan Univ.) / Masahiro Goshima(NII) |
| 副委員長氏名(和) | 入江 英嗣(東大) / 三吉 貴史(富士通研) / 高橋 寛(愛媛大) |
| 副委員長氏名(英) | Hidetsugu Irie(Univ. of Tokyo) / Takashi Miyoshi(Fujitsu) / Hiroshi Takahashi(Ehime Univ.) |
| 幹事氏名(和) | 大川 猛(宇都宮大) / 高前田 伸也(北大) / 金子 晴彦(東工大) / 新井 雅之(日大) / 小野 貴継(九大) / 近藤 正章(東大) / 長谷川 揚平(東芝) / 塩谷 亮太(名大) |
| 幹事氏名(英) | Takeshi Ohkawa(Utsunomiya Univ.) / Shinya Takameda(Hokkaido Univ.) / Haruhiko Kaneko(Tokyo Inst. of Tech.) / Masayuki Arai(Nihon Univ.) / Takatsugu Ono(Kyushu Univ.) / Masaaki Kondo(Univ. of Tokyo) / Yohei Hasegawa(Toshiba) / Ryota Shioya(Nagoya Univ.) |
| 幹事補佐氏名(和) | 伊藤 靖朗(広島大) / 津邑 公暁(名工大) |
| 幹事補佐氏名(英) | Yasuaki Ito(Hiroshima Univ.) / Tomoaki Tsumura(Nagoya Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Computer Systems / Technical Committee on Dependable Computing / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | サポートベクトルマシンを用いたランサムウェア検知に関する一考察 |
| サブタイトル(和) | |
| タイトル(英) | A Note on Ransomeware Detection using Support Vector Machines |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ランサムウェア / ransomware |
| キーワード(2)(和/英) | 機械学習 / machine learning |
| キーワード(3)(和/英) | サポートベクトルマシン / support vector machine |
| 第 1 著者 氏名(和/英) | 竹内 裕紀 / Yuuki Takeuchi |
| 第 1 著者 所属(和/英) | 首都大学東京(略称:首都大東京) Tokyo Metropolitan University(略称:Tokyo Metropolitan Univ.) |
| 第 2 著者 氏名(和/英) | 酒井 和哉 / Kazuya Sakai |
| 第 2 著者 所属(和/英) | 首都大学東京(略称:首都大東京) Tokyo Metropolitan University(略称:Tokyo Metropolitan Univ.) |
| 第 3 著者 氏名(和/英) | 福本 聡 / Satoshi Fukumoto |
| 第 3 著者 所属(和/英) | 首都大学東京(略称:首都大東京) Tokyo Metropolitan University(略称:Tokyo Metropolitan Univ.) |
| 発表年月日 | 2018-06-15 |
| 資料番号 | CPSY2018-10,DC2018-10 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | CPSY-92,DC-93 |
| ページ範囲 | pp.131-136(CPSY), pp.131-136(DC), |
| ページ数 | 6 |
| 発行日 | 2018-06-07 (CPSY, DC) |