5ZA-05
IoTマルウェア分類手法に対する実行可能なノイズ付与による攻撃手法の検討
○川田隼大,稲村 浩,石田繁巳(はこだて未来大)
IoTマルウェアの分類では画像化を用いた手法が代表的である.しかしこの手法では,実行に影響しないバイナリ変更が分類時にノイズとして作用する可能性がある.本研究の目的は,実行可能性を維持したノイズ付与による攻撃手法の検討である.IoTマルウェアに対する空セクションの追加は,画像における輝度0の割合を増加させ,かつ実行可能性の維持が可能である.本稿では,IoTマルウェアに対して空セクションを追加することで,分類精度が約38%低下し,benignへの誤分類率が約10%増加した.これにより空セクションの追加が画像化を用いた手法に対する一定の攻撃効果を持ちうることを報告する.