WEKO3
アイテム
Doc2Vecを用いた静的解析によるマルウェア検知
https://ipsj.ixsq.nii.ac.jp/records/187848
https://ipsj.ixsq.nii.ac.jp/records/187848a2ce8934-77a7-4325-a7da-1060c2ed1490
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z80-7W-05.pdf (450.4 kB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-03-13 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | Doc2Vecを用いた静的解析によるマルウェア検知 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 防衛大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 防衛大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 防衛大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 防衛大 | ||||||||||||||
| 著者名 |
菅野, 賢輝
× 菅野, 賢輝
× 三浦, 紘弥
× 三村, 守
× 田中, 秀磨
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 近年、未知のマルウェアは日々出現し、ウイルス対策ソフトでの検知は困難となっている。動的解析の結果を、機械学習を用いて分類して未知のマルウェアを検知する手法が提案されている。しかしながら、動的解析では解析に時間がかかり、大量のトラフィックに対応することは現実的ではない。本研究では、自然言語処理技術であるDoc2Vec及び教師あり学習モデルであるSupport Vector Machine (SVM)を用い、実行ファイル内の可読文字列から未知のマルウェアを検知する手法を検討した。実験では、Windowsフォルダ内にある実行ファイルと、マルウェアの可読文字列が含まれるFFRI Datasetを使用し、交差検証と時系列分析を用いて精度評価を行った。 | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||
| 書誌情報 |
第80回全国大会講演論文集 巻 2018, 号 1, p. 547-548, 発行日 2018-03-13 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
