| Item type |
SIG Technical Reports(1) |
| 公開日 |
2015-09-07 |
| タイトル |
|
|
タイトル |
マルウェア静的判定における誤判定を低減させる誤判定グッドウェアを活用した事例選択手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of selection of training data using misdetected goodware for preventing misdetection of a static detector of malware |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
株式会社FFRI |
| 著者所属 |
|
|
|
株式会社FFRI |
| 著者所属 |
|
|
|
株式会社FFRI |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI, Inc. |
| 著者名 |
岡野, 靖
熊谷, 充敏
谷川, 真樹
大嶋, 嘉人
愛甲, 健二
梅橋, 一充
村上, 純一
|
| 著者名(英) |
Yasushi, Okano
Atsutoshi, Kumagai
Masaki, Tanikawa
Yoshihito, Oshima
Kenji, Aiko
Kazumi, Umehashi
Junichi, Murakami
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
亜種・新種のマルウェアが日々大量に作成されている現在,アンチウイルスソフトで行われるマルウェア静的判定において,これら未知のマルウェアヘの対応が急務である.機械学習を用いたマルウェア静的判定は,未知のマルウェアを判定できることが期待できる一方,グッドウェアをマルウェアと判定する誤判定が多いことが課題であった.そこで同判定方式において誤判定率を低減させる手法として,誤判定しやすいグッドウェアを用いた事例選択手法を提案する.本手法は,誤判定グッドウェアと類似したマルウェアデータを教師データから除去すると共に,オンライン分類器による誤判定グッドウェアデータの追加学習を行うことで,特に誤判定を低減する.本手法を MS-Windows 64bit アプリケーションのマルウェア静的判定に適用したところ,0.5%以上あった誤判定率を低減し,誤判定なしで高い判定率を数か月持続して得ることができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
A lot of variant and new malware is produced day by day, it is therefore the urgent need to countermeasure such as "unknown" malware. The static detector of malware using machine learning is expected to detect unknown malware, but it has a problem of misdetection. We propose the selection of training data using misdetected goodware for preventing misdetection of the detector. It is the proposal for preventing misdetection that misdetected goodware is additionally learned and malware similar to misdetected goodware is removed from training data. We applied the proposal to the static detection of malware in MS-Windows 64bit applications. As a result, the misdetection ratio more than 0.5% was reduced, and the detection ratio was kept high without misdetection in several months. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11131797 |
| 書誌情報 |
研究報告コンピュータビジョンとイメージメディア(CVIM)
巻 2015-CVIM-198,
号 30,
p. 1-8,
発行日 2015-09-07
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8701 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CVIM15198030.pdf (456.1 kB)
