5D-03
One-Class SVM を用いたマルウェア PDF 検出の一考察
○岩本 舞,小島俊輔(熊本高専),中嶋卓雄(東海大)
一般に PDF は静的な文書形式であると認識されており,マルウェアとしての危険性は広く認知されていない.しかし実際には,PDF ファイルは JavaScript コードや外部プログラムの実行,URL アクセスなどを行うことができ,攻撃に利用されている.従来研究では,PDF マルウェアを検出するために,様々な PDF ファイルの特徴を機械学習する手法が提案されてきた.本稿では,正常な PDF とマルウェア PDF で異なる特徴を要素とするベクトルを作成し,One-Class SVM で正常な PDF のベクトルを学習し,外れ値となったデータをマルウェア PDF として判別する手法を提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会