「マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の提案」
2025年度論文賞受賞者の紹介
マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の提案
[情報処理学会論文誌 Vol.65 No.11, pp.1586-1603]
[論文概要]
マルウェアの増加に伴い,それらの解析補助の必要性が増している.マルウェアの解析補助を目的とした,系統樹の作成手法(FILTER-M)を提案する.本研究では,表層情報からMITRE ATT&CKのTTPと対応付けた特徴量空間を作成し,その空間において系統樹を作成する.この系統樹により,解析初期に有用な機能的な解釈性を伴った検体集合全体の情報および検体間の情報を得ることができる.特徴量空間は深層学習とマルチタスク学習を用いて作成し,系統樹はHDBSCANによるデンドログラムから作成する.分析の結果,作成された系統樹は解析に役立つことが確認できた.
[受賞理由]
本論文はCSS2023受賞論文を大幅に深化させたものである.表層情報しかないマルウェア検体に対しても機能的解釈性を備えた系統樹を自動生成する独創的な手法を提案し,評価や分析も適切に行われている.その基盤としてMITRE ATT&CKのTTP情報と対応付けた特徴量空間を深層学習およびマルチタスク学習により構築している.このアプローチは,未知検体や亜種の迅速な把握を可能にし,解析初期の実務におけるインパクトも極めて大きい.新規性・有用性に優れ傑出した完成度を誇る本論文は,学術・実用の両面で論文賞に相応しい成果である.
池澤 隆人 君
2022年電気通信大学情報理工学域卒業.2024年同大学院情報理工学研究科情報学専攻修士課程修了.在学中は表層情報を用いたマルウェアの解析補助技術に関する研究に従事.
中川 恒 君
2018年に株式会社FFRI(現 株式会社FFRIセキュリティ)入社.現在は主にApple製品を対象とした脆弱性研究に従事.Black Hat EU/Asia/USA Briefings,CODE BLUE登壇.MSRC 2023 Most Valuable Security Researcher.
茂木 裕貴 君
2018年早稲田大学大学院基幹理工学研究科数学応用数理専攻修士課程修了.同年株式会社FFRI(現株式会社FFRIセキュリティ)入社.サイバーセキュリティ領域における機械学習の応用に関する研究開発に従事.
押場 博光 君
2014年に株式会社FFRI(現 株式会社FFRIセキュリティ)に入社.自社製品の研究開発部門において自社製品のマルウェア検知ロジックの開発及び,その為の情報収集・分析業務に従事.現在は新規事業創出を目指した新技術研究やそのディレクションを担当.2020 Black Hat EU Briefings登壇,2020 2021 2023 セキュリティ・キャンプ全国大会講師.
市野 将嗣 君
2008年早稲田大学大学院理工学研究科博士課程修了.2007年日本学術振興会特別研究員.2009年早稲田大学大学院基幹理工学研究科研究助手.2010年同大学メディアネットワークセンター助手.2011年電気通信大学大学院情報理工学研究科助教.2016年同大学准教授.バイオメトリクス,ネットワークセキュリティに関する研究に従事.博士(工学).