@techreport{oai:ipsj.ixsq.nii.ac.jp:00210149,
 author = {程田, 凌羽 and 平野, 学 and 小林, 良太郎},
 issue = {52},
 month = {Mar},
 note = {ランサムウェアの被害が増加している．ランサムウェアをはじめとするマルウェアを検知する手法には大きく分けてシグネチャ型と振る舞い型があり，商用アンチウィルス製品ではシグネチャ型が利用されていることが多い．シグネチャ型の検知システムは検体に含まれる特定のバイト列やハッシュ値を用いて検知するため，誤検知が少なく実用化に適した手法として定着している．しかしシグネチャ型の検知システムは，新種のマルウェアや亜種への対応が難しいという課題があった．そこで本研究では「振る舞い型」の検知手法に着目し，ストレージ装置へのアクセスパターンを振る舞いのモデル化に用いる．本研究で対象とするランサムウェアは被害者のファイルを暗号化して身代金を要求する．この目的を達成するためにランサムウェアはストレージ装置に保存されたファイルやディレクトリにアクセスしていき，短時間にできるだけ多くのファイルを暗号化するアルゴリズムが実装されている．本研究ではランサムウェアがストレージ装置へのアクセスパターンを隠すことは難しいという仮定のもと，それらを特徴量として採用することにした．実験では 6 個のランサムウェア検体と 3 個の無害な良性プログラムを実際に動作させ，それぞれストレージ装置へのアクセスパターンを収集した．本稿では提案方式を多様な環境に適用できるかを検証するために，HDD と SSD の 2 種類のストレージ装置，120GB と 250GB の 2 種類の容量，デスクトップに置いたおとりファイルの数とファイルサイズの条件を変えてアクセスパターンを収集した．このようにして得られたストレージ装置へのアクセスパターンを用いて機械学習モデルを訓練し，検知性能を評価した結果を報告する．最後にランサムウェアを検知する関連研究を示し，本稿で提案した検知手法について考察する．},
 title = {ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察},
 year = {2021}
}