抄録

◎Khambolisouth Duangphachan・今泉貴史（千葉大）

マルウェアを文書ファイルに埋め込んでメールに添付し,特定ターゲットに攻撃する標的型攻撃が急増している.従来手法では十分に検知できないため,文書ファイルの構造を利用し,機械学習で判別する手法が研究されている.しかし,検知率の精度やサンプルデータセットによる偏りが生じる課題が存在する.本稿では,PDFファイルの構成要素を表示セクションと処理セクションに分割し,これらの関係性を考慮することで効率的に悪性ファイルを検知する手法を提案する.