7W-05
Doc2Vecを用いた静的解析によるマルウェア検知
○菅野賢輝,三浦紘弥,三村 守,田中秀磨(防衛大)
近年、未知のマルウェアは日々出現し、ウイルス対策ソフトでの検知は困難となっている。動的解析の結果を、機械学習を用いて分類して未知のマルウェアを検知する手法が提案されている。しかしながら、動的解析では解析に時間がかかり、大量のトラフィックに対応することは現実的ではない。本研究では、自然言語処理技術であるDoc2Vec及び教師あり学習モデルであるSupport Vector Machine (SVM)を用い、実行ファイル内の可読文字列から未知のマルウェアを検知する手法を検討した。実験では、Windowsフォルダ内にある実行ファイルと、マルウェアの可読文字列が含まれるFFRI Datasetを使用し、交差検証と時系列分析を用いて精度評価を行った。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会