Item type |
SIG Technical Reports(1) |
公開日 |
2021-03-08 |
タイトル |
|
|
タイトル |
IoTマルウェア自動検知のための悪性コマンド列の特徴に対する概念ドリフト検出 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Concept drift detection for malicious command sequences for automatic identification of IoT malware |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア検知 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
情報セキュリティ大学院大学 |
著者所属 |
|
|
|
情報セキュリティ大学院大学 |
著者所属(英) |
|
|
|
en |
|
|
INSTITUTE of INFORMATION SECURITY |
著者所属(英) |
|
|
|
en |
|
|
INSTITUTE of INFORMATION SECURITY |
著者名 |
小川, 真聖
松井, 俊浩
|
著者名(英) |
Masatoshi, Ogawa
Toshihiro, Matsui
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,IoT マルウェアの増加が深刻な脅威になっている.この脅威に対して機械学習を活用した IoT マルウェア検知の研究が多くなされている.しかし,機械学習システムには,教師データの傾向や基準が変化する概念ドリフトの問題が存在する.概念ドリフトに起因する機械学習モデルの劣化により,新種や亜種の IoT マルウェアを検知できなくなるといった問題が存在する.そこで,本研究では,IoT マルウェアの悪性コマンド列の特徴に対する doc2vec とコサイン類似度による概念ドリフト検出手法を提案した.そして,実際に IoT マルウェアの実行する悪性コマンド列に対して本手法を適用し,概念ドリフトを検出できることを確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, the increase in IoT malware has become a serious threat. Many studies have been conducted on IoT malware detection using machine learning against this threat. However, machine learning systems have the problem of conceptual drift in which the trends and criteria of teacher data change. Due to the deterioration of the machine learning model due to conceptual drift, there is a problem that new types and variants of IoT malware cannot be detected. Therefore, in this study, we proposed a conceptual drift detection method based on doc2vec and cosine similarity for the characteristics of malicious command sequences of IoT malware. Then, we applied this method to the malicious command sequence actually executed by IoT malware and confirmed that conceptual drift can be detected. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2021-DPS-186,
号 51,
p. 1-6,
発行日 2021-03-08
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |