抄録
L-033
システムコールを用いたマルウェア検知における機械学習アルゴリズムの比較
梶原友希・鄭 俊俊・毛利公一(立命館大)
マルウェアの数は,年々増加しており,その脅威は拡大する一方である.そのため,新たなマルウェアの傾向を素早く把握し,適切な対策をとることが求められる.マルウェア検知において,機械学習を用いた手法が多く提案されている.マルウェアがシステムに影響を与えるためには,必ずシステムコールが必要であるため,システムコールトレースログは,マルウェアの挙動把握に有用である.そこで,システムコールをベースとし,機械学習を用いた検知精度の高いマルウェア検知手法の実現を目指す.本論文では,システムコールトレーサAlkanetを利用して取得したログを用いてマルウェア検知における機械学習アルゴリズムの比較および検討を行った.