6X-05
機械学習を用いたマルウェア検出手法の検討
マルウェアは年々増加傾向であるだけでなく、その亜種も出現しているため、従来の攻撃のパターンを記述したシグネチャによる対応は困難になっている。よって現在は機械学習を活用した手法が研究されている。しかし、その学習に必要である特徴量の抽出方法は推論精度を決定づける重要な項目であるにも関わらず、その点について言及している研究は少ない。本研究では、マルウェアによるOSのAPI呼び出し列を対象とし、特徴抽出手法について、複数の機械学習モデルの推論精度を比較し、最適な手法を明らかにする。