@techreport{oai:ipsj.ixsq.nii.ac.jp:00178459,
 author = {西山, 泰史 and 熊谷, 充敏 and 岡野, 靖 and 神谷, 和憲 and 谷川, 真樹 and 岡田, 和也 and 関谷, 勇司 and Taishi, Nishiyama and Atsutoshi, Kumagai and Yasushi, Okano and Kazunori, Kamiya and Masaki, Tanikawa and Kazuya, Okada and Yuji, Sekiya},
 issue = {9},
 month = {Mar},
 note = {マルウェア感染に起因するインシデントを防ぐためには事前に感染を防ぐことが最善策である． しかし，現実には攻撃者の手により様々な新種 ・ 亜種のマルウェアが大量に生産されているため，対策が追いついていないのが現状である．そのため，マルウェア感染を防ぐ入口対策だけでなく，感染後できるだけすみやかに感染した端末を発見し，被害を拡大させない出口対策の重要性が高まっている．出口対策の手段としては，機械学習を用いて HTTP 通信ログを分析することで，マルウェアに感染した端末を検知する方式が有効である．本稿では，機械学習手法の一つである Deep Learning に着目し，それを実際の HTTP 通信ログに適用して評価実験を行った．また，その結果を従来の機械学習手法である LogisticRegression を用いた場合と比較した．その結果，誤検知率が 1% 以下となるように閾値を調整したときの検知率の値を約7％改善するなど，Deep Learning による手法の優位性を示すことができた．, Preventive measures are generally important to stop the occurrence of a security incident caused by malware. However, it is common case that unknown malware slip through the preventive measures, because new or variant type of malware are produced on a large scale by attackers. Therefore, second-best way is to correctly detect malware infected-hosts, and to block malicious communication as soon as possible- in fact, the importance of detecting infected terminal strategy is thus increasing. For detecting infected-hosts, it is important to analyze logs taken inside the network to trace malware activity. In this paper, we propose a method of detecting infected hosts using Deep Learning and analyzing HTTP traffic logs. Through our evaluations, we demonstrate the superiority of Deep Learning based approach in comparison to a conventional Logistic Regression based approach. Especially, our evaluation result shows that TPR1%- TPR when threshold is adjusted so that FPR is less than 1%- of our Deep Learning based approach is better in 7% than Logistic Regression based approach.},
 title = {HTTP通信に着目したDeepLearningに基づくマルウェア感染端末検知手法と検知性能評価},
 year = {2017}
}