2E-04
One-Class SVM を用いたマルウェアPDF検出手法
○岩本 舞,小島俊輔(熊本高専),中嶋卓雄(東海大)
筆者らは,正常PDFファイルの特徴ベクトルをOne-Class SVM で学習し,外れ値に分類されたファイルをマルウェアと判別する手法を提案している.本研究ではマルウェアPDFファイルに見られた特徴を示し,実際にどのように特徴ベクトルに反映しているか紹介する.また,静的解析手法の場合,PDFファイルの構造解析が不可欠であるが,PDFファイルは必ずしも仕様に則っておらず,解析には工夫が必要となる.そこで本論文では,実際のPDFファイルに存在した構文エラーを紹介するとともに,回避手法を検討する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会