WEKO3
アイテム
機械学習を用いたランサムウェア検知におけるメモリとストレージのアクセスパターンの特徴重要度の分析
https://ipsj.ixsq.nii.ac.jp/records/222870
https://ipsj.ixsq.nii.ac.jp/records/222870165d5b15-68a9-4fbb-86be-4484115defde
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22099006.pdf (975.4 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-12-15 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 機械学習を用いたランサムウェア検知におけるメモリとストレージのアクセスパターンの特徴重要度の分析 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 豊田工業高等専門学校専攻科情報科学専攻 | ||||||||||||
| 著者所属 | ||||||||||||
| 豊田工業高等専門学校専攻科情報科学専攻 | ||||||||||||
| 著者所属 | ||||||||||||
| 工学院大学情報学部 | ||||||||||||
| 著者名 |
水野, 広基
× 水野, 広基
× 平野, 学
× 小林, 良太郎
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 過去 10 年間でランサムウェアは世界中の様々な規模の組織に影響を与える最も破壊的な攻撃となりつつある.我々の先行研究では脆弱なオペレーティングシステムが攻撃を受けたとしても保護を継続できるようにするため,準パススルー型ハイパーバイザを用いてランサムウェアを検知する研究を行ってきた.先行研究ではストレージ装置へのアクセスパターンを収集して機械学習モデルを訓練することでランサムウェアを検知した.しかしながら最新鋭のランサムウェアは身代金要求までの時間を短縮するためにファイルの一部だけを暗号化する等の工夫をしており,ストレージ装置へのアクセスパターンを極端に発生させないものが現れてきている.そこで,本稿ではストレージ装置へのアクセスパターンに加えて,メモリ(RAM)へのアクセスパターンも同時に収集して新しいデータセットを構築する.本稿ではメモリとストレージの両方のアクセスパターンを用いた機械学習モデルによるランサムウェアの検知性能を評価する.本稿では,ハイパーバイザを用いたメモリとストレージのアクセスパターン収集の仕組みと機械学習モデルに入力する前の特徴エンジニアリングの方法を説明する.その後,ランサムウェア 6 種類と良性プログラム 6 種類を実行して構築したデータセットを用いて LightGBM で機械学習させた結果を示す.データセットは CPU が 2 種類とメモリ容量が 2 種類の環境で実行したデータが含まれるため,これらの条件がクラス分類に与える影響を分析した.最後にメモリとストレージのアクセスパターンそれぞれの特徴重要度の分析結果を示す. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA11235941 | |||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-99, 号 6, p. 1-7, 発行日 2022-12-15 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
