6X-06
APIコール列とLZWアルゴリズムを用いたマルウェア亜種分類の一検討
本研究では、動的解析結果のFFRIデータセットから得られるAPIコール列を用いたマルウェア亜種分類手法について検討する。従来手法としては、APIコール列に対してParagraph Vectorを使った分類手法が提案されている。本研究では、APIコール列を圧縮アルゴリズムLZWを使って圧縮を行い、圧縮時に得られるLZWの辞書を特徴量として用いる。具体的にはAPIコール列およびその圧縮辞書をParagraph Vectorの入力として与える。Paragraph Vectorから得られる特徴量を基にマルウェア亜種分類を行うと、平均して分類精度が約3%改善されることを、実験により示す。