WEKO3
アイテム
ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察
https://ipsj.ixsq.nii.ac.jp/records/210075
https://ipsj.ixsq.nii.ac.jp/records/210075dddcd186-a7f0-4889-a600-90a675999799
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS21186052.pdf (631.2 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-08 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | マルウェア検知 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 豊田工業高等専門学校専攻科情報科学専攻 | ||||||||||||
| 著者所属 | ||||||||||||
| 豊田工業高等専門学校専攻科情報科学専攻/豊田工業高等専門学校情報工学科 | ||||||||||||
| 著者所属 | ||||||||||||
| 工学院大学情報学部 | ||||||||||||
| 著者名 |
程田, 凌羽
× 程田, 凌羽
× 平野, 学
× 小林, 良太郎
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | ランサムウェアの被害が増加している.ランサムウェアをはじめとするマルウェアを検知する手法には大きく分けてシグネチャ型と振る舞い型があり,商用アンチウィルス製品ではシグネチャ型が利用されていることが多い.シグネチャ型の検知システムは検体に含まれる特定のバイト列やハッシュ値を用いて検知するため,誤検知が少なく実用化に適した手法として定着している.しかしシグネチャ型の検知システムは,新種のマルウェアや亜種への対応が難しいという課題があった.そこで本研究では「振る舞い型」の検知手法に着目し,ストレージ装置へのアクセスパターンを振る舞いのモデル化に用いる.本研究で対象とするランサムウェアは被害者のファイルを暗号化して身代金を要求する.この目的を達成するためにランサムウェアはストレージ装置に保存されたファイルやディレクトリにアクセスしていき,短時間にできるだけ多くのファイルを暗号化するアルゴリズムが実装されている.本研究ではランサムウェアがストレージ装置へのアクセスパターンを隠すことは難しいという仮定のもと,それらを特徴量として採用することにした.実験では 6 個のランサムウェア検体と 3 個の無害な良性プログラムを実際に動作させ,それぞれストレージ装置へのアクセスパターンを収集した.本稿では提案方式を多様な環境に適用できるかを検証するために,HDD と SSD の 2 種類のストレージ装置,120GB と 250GB の 2 種類の容量,デスクトップに置いたおとりファイルの数とファイルサイズの条件を変えてアクセスパターンを収集した.このようにして得られたストレージ装置へのアクセスパターンを用いて機械学習モデルを訓練し,検知性能を評価した結果を報告する.最後にランサムウェアを検知する関連研究を示し,本稿で提案した検知手法について考察する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10116224 | |||||||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2021-DPS-186, 号 52, p. 1-7, 発行日 2021-03-08 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8906 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
