WEKO3
アイテム
CNNと注意機構による画像化されたマルウェアの解析手法
https://ipsj.ixsq.nii.ac.jp/records/187371
https://ipsj.ixsq.nii.ac.jp/records/18737153a93a8a-eb51-49ce-8614-9217afd8ca4d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2017196.pdf (2.8 MB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-10-16 | |||||||||||||||
| タイトル | ||||||||||||||||
| タイトル | CNNと注意機構による画像化されたマルウェアの解析手法 | |||||||||||||||
| 言語 | ||||||||||||||||
| 言語 | jpn | |||||||||||||||
| キーワード | ||||||||||||||||
| 主題Scheme | Other | |||||||||||||||
| 主題 | MWS,マルウェア解析,Convolutional Neural Network,注意機構 | |||||||||||||||
| 資源タイプ | ||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||||
| 資源タイプ | conference paper | |||||||||||||||
| 著者所属 | ||||||||||||||||
| 筑波大学 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 筑波大学 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 筑波大学 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 筑波大学 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 筑波大学 | ||||||||||||||||
| 著者名 |
矢倉, 大夢
× 矢倉, 大夢
× 篠崎, 慎之介
× 西村, 礼恩
× 大山, 恵弘
× 佐久間, 淳
|
|||||||||||||||
| 論文抄録 | ||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||
| 内容記述 | 本研究では,画像化されたバイナリデータにCNNを適用することによって,マルウェアからそのファミリに特有の領域を検出する分類手法を提案する.この手法では,CNNに注意機構と呼ばれる仕組みを組み合わせることによって,画像の中で分類に重要な領域を示す「注意度マップ」を出力する.これにより,該当するファミリに特有の領域を検出することでき,人手でその動作を解析する際のヒントとなる.評価実験では,提案手法が既存手法より高い分類精度を誇ることを示すと共に,注意度マップを元にマルウェアを解析することによって,提案手法から得られる情報が,パックされたマルウェアを解析する場合を含め,有用であることを確かめた. | |||||||||||||||
| 書誌レコードID | ||||||||||||||||
| 識別子タイプ | NCID | |||||||||||||||
| 関連識別子 | ISSN 1882-0840 | |||||||||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集 巻 2017, 号 2, 発行日 2017-10-16 |
|||||||||||||||
| 出版者 | ||||||||||||||||
| 言語 | ja | |||||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||||
