| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
タイトル |
ハードウェアベースでのマルウェア検知におけるbit分割と幅削減による分類器のサイズと生成時間の削減 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Reduction of Classifier Size and Generation Time by Bit Partitioning and Bit Width Reduction in Hardware-Based Malware Detection |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
機械学習, マルウェア, IoT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
工学院大学 |
| 著者所属 |
|
|
|
工学院大学 |
| 著者所属 |
|
|
|
順天堂大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kogakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Kogakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Juntendo University |
| 著者名 |
豊島, 千尋
小林, 良太郎
加藤, 雅彦
|
| 著者名(英) |
Chihiro, Toyoshima
Ryotaro, Kobayashi
Masahiko, Kato
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,新種や亜種といった形でマルウェアは増加し,その被害も増え続けている.既知のマルウェアであれば,パターンマッチングなどで過去のデータと照合し特定のパターンが存在するかどうかで検知することができる.ただこの手法では,増加している新種や亜種のマルウェアの検知は難しい.そこで,本稿では機械学習を使ったマルウェアの検知を採用している.機械学習を使ったマルウェア検知は,過去のマルウェアや正常なプログラムのデータを学習させ分類器を作成し,その分類器を使って判定を行う.この手法はデータのパターンではなく特徴から検知を行うため,既知のマルウェアだけでなく新種や亜種のマルウェアの検知にも有効である.本稿では機械学習を用いてマルウェア検知を行い,学習するファイルの増量に伴い発生する,データ量の増加への対処法として計算による特徴量のbit幅削減と,特定のbit数で特徴量を区切り必要な特徴量を選択する手法を提案し,それを評価した.評価した結果,ほとんど精度を維持したまま分類器のサイズを約67% 削減することができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, the number of new types and variants of malware has been increasing, and the damage caused by such malware is also increasing. If there is known malware, we can detect it by comparing it with past data using pattern matching or other methods so that we can determine whether a specific pattern exists or not. However, it is difficult to detect the new types and variants of malware using this method. Therefore, in this article, we use machine learning to detect malware. Malware detection using machine learning involves learning data from known malware and normal programs, and creating a classifier to make a decision. This method is effective not only for detecting known malware, but also for detecting new types and variants of malware, because detection is based on features rather than patterns of data. In this article, we propose and evaluate a method for detecting malware using machine learning. To solve the problem of growing data volume caused by increasing the number of files to be trained, we propose a method for reducing the bit width of features by calculation and a method for selecting necessary features by separating features with a specific bits. As a result, we were able to reduce the size of the classifier by approximately 67% while maintaining nearly the same accuracy. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 84-89,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024012.pdf (351.1 kB)
