| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-11-26 |
| タイトル |
|
|
タイトル |
画像処理ベースのプログラム識別を目的としたプログラムの挙動の可視化に関する検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Visualization of Program Behavior for Image Processing Based Program Identification |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
工学院大学 |
| 著者所属 |
|
|
|
工学院大学 |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
名古屋大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kogakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Kogakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya University |
| 著者名 |
石川, 亮太
小林, 良太郎
加藤, 雅彦
嶋田, 創
|
| 著者名(英) |
Ryota, Ishikawa
Ryotaro, Kobayashi
Masahiko, Kato
Hajime, Shimada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,情報窃取やサービス不能攻撃を代表とする組織内外への攻撃など,悪意のある活動を行うマルウェアと呼ばれるプログラムによる被害が,情報セキュリティにおいて大きな問題となっている.マルウェアを機械学習や深層学習を用いて検知する研究が広く行われているが,その検知率にはまだまだ課題が残る状況である.一方で,画像処理における機械学習や深層学習による画像の分類や検出の技術は著しく進歩している.そこで,マルウェアの検知に,それらの画像処理技術を用いることを提案する.本稿では画像処理技術を用いる前段階として,プログラムの動作特徴を画像にするための可視化を検討した.具体的には,DBI (Dynamic Binary Instrumentation) を用いてプログラムがアクセスしたメモリアドレスのログを取得し,空間に 3 次元でプロットする.そして,各メモリアドレスのアクセスの頻度に応じて,プロットしている点の形状 ・色を変化させる.本手法の有用性を示すため,実際にプログラムがアクセスしたメモリアドレスのログを用いて可視化を行い,画像を比較することでプログラムが視覚的に分類可能であることを検証した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, there is a major problem in information security caused by malicious programs (malware) that perform malicious activities. Malware performs many malicious activities to both internal and external side such as information theft and denial of service attacks. There are many researches to detect these malicious programs using machine learning and deep learning, but the detection rate are still insufficient. On the other hand, there are remarkable advancements in image classification and detection techniques by machine learning and deep learning. Therefore, we propose to use these image processing techniques for program classification and identification. In this paper, we examined the visualization process to make behavioral characteristics of the program into an image or a motion picture as a first step to utilize image processing technology. As a detail process, we use DBI (Dynamic Binary Instrumentation) to obtain a memory access log of a program and plot it into 3D space. The shape and color of the plotted points are changed according to the access frequency. In order to show the usefulness of this method, we performed visualization examples using a memory access log of some programs and verified that they can be classified visually. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2019-CSEC-87,
号 7,
p. 1-8,
発行日 2019-11-26
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC19087007.pdf (3.4 MB)
