ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2017
  4. 2017-CSEC-079

CNNを用いたPE内関数の類似性によるマルウェア検知手法

https://ipsj.ixsq.nii.ac.jp/records/184671
https://ipsj.ixsq.nii.ac.jp/records/184671
b7dcc5ec-0362-43dc-867d-569803daaa50
名前 / ファイル ライセンス アクション
IPSJ-CSEC17079009.pdf IPSJ-CSEC17079009.pdf (1.8 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-11-27
タイトル
タイトル CNNを用いたPE内関数の類似性によるマルウェア検知手法
タイトル
言語 en
タイトル A Malware Detection Method by Function Similarity in PE Files using Convolution Neural Network
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学
著者所属(英)
en
INSTITUTE of INFORMATION SECURITY
著者所属(英)
en
INSTITUTE of INFORMATION SECURITY
著者名 田村, 壮世

× 田村, 壮世

田村, 壮世
Search repository
橋本, 正樹

× 橋本, 正樹

橋本, 正樹
Search repository
著者名(英) Moriyo, Tamura

× Moriyo, Tamura

en Moriyo, Tamura
Search repository
Masaki, Hashimoto

× Masaki, Hashimoto

en Masaki, Hashimoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 本研究では,実行ファイルの関数を特徴として利用する畳込みニューラルネットワークを用いたディープラーニングによるマルウェア検知手法を提案する.提案手法は,Windows の実行ファイルである PE 形式の構造に着目するものであり,はじめに,Entry Point の含まれるセクションから複数の関数を抽出し,関数毎に悪性,良性を分類する.その後,その結果から総合的にそのファイルが悪性か良性か判定するものである.評価実験では,提案手法は,98.1% の判定精度で良性と悪性の実行ファイルを判別することができた.今後は,今回使用したデータセット以外の実行ファイルにおいてどの程度の汎化性能を持っているかの検証と,判定箇所の関数のアドレスについて,マルウェア特有の関数を捉えられているか確認していく.
論文抄録(英)
内容記述タイプ Other
内容記述 In this research, we propose a malware detection method based on deep machine learning using convolution neural network (CNN), which uses functions in the PE file as features. In the proposed method, we focus on the structure of the PE format which is the Windows executable file. First, we extract multiple functions from the section containing Entry Point and classify malignant and benign by function. After that, it comprehensively judges whether the file is malignant or benign from the result. As a evaluation of our method, some experiments show that the proposed method is able to distinguish between benign and malicious executable files with a determination accuracy of 98.1%. In the future, we will verify the extent of generalization performance in the executable file other than the dataset we used and check whether malware-specific functions are captured about the function address of the judgment part.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2017-CSEC-79, 号 8, p. 1-6, 発行日 2017-11-27
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 03:13:07.686598
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3