| Item type |
Symposium(1) |
| 公開日 |
2018-10-15 |
| タイトル |
|
|
タイトル |
Adversarial trainingを用いた未知ファミリ検知手法 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
domain adaptation,deep learning,drive-by download 攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所/大阪大学 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories / Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者名 |
芝原, 俊樹
千葉, 大紀
秋山, 満昭
波戸, 邦夫
村田, 正幸
|
| 著者名(英) |
Toshiki, Shibahara
Daiki, Chiba
Mitsuaki, Akiyama
Kunio, Hato
Masayuki, Murata
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
攻撃者は,機械学習を応用した検知手法を回避するために新たな攻撃ツールを開発し続けている.この問題に対応するためには,教師データに含まれない新たな攻撃ツールで作成された悪性データ (未知ファミリ) の検知が重要である.本稿では,攻撃の成立に必要となる異なる複数のファミリに横断的に内在する特徴に着目し,類似する既知ファミリに共有の特徴に基づいて分類する手法を提案する.そのため,提案手法の学習には,domain adaptation に用いられている adversarial training を応用する.Domain adaptation は,もともと写真とイラスト等の特性の異なるデータセットを用いて,物体の形状や色等のデータセットに共有の特徴に基づく分類を実現するものであるが,提案手法では,複数のファミリに共有の特徴である悪用されるアプリケーションや厳格でないレジストラから取得されたドメイン名に基づく分類に適用する.実際,悪性通信系列検知システムに提案手法を適用した評価では,一般的なニューラルネットワークと比較して,教師データに含まれないファミリの検知率を最大 19% 向上させられることを示した. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 348-355
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2018049.pdf (917.3 kB)
