{"updated":"2025-01-19T18:15:14.431397+00:00","metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00210149","sets":["1164:3925:10503:10504"]},"path":["10504"],"owner":"44499","recid":"210149","title":["ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察"],"pubdate":{"attribute_name":"公開日","attribute_value":"2021-03-08"},"_buckets":{"deposit":"226f3b8d-72a8-4362-b069-616067eddbc3"},"_deposit":{"id":"210149","pid":{"type":"depid","value":"210149","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察","author_link":["531388","531387","531389"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"ストレージアクセスパターンを用いた機械学習によるランサムウェア判別システムの精度向上に関する考察"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"マルウェア検知","subitem_subject_scheme":"Other"}]},"item_type_id":"4","publish_date":"2021-03-08","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"豊田工業高等専門学校専攻科情報科学専攻"},{"subitem_text_value":"豊田工業高等専門学校専攻科情報科学専攻／豊田工業高等専門学校情報工学科"},{"subitem_text_value":"工学院大学情報学部"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/210149/files/IPSJ-CSEC21092052.pdf","label":"IPSJ-CSEC21092052.pdf"},"date":[{"dateType":"Available","dateValue":"2023-03-08"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-CSEC21092052.pdf","filesize":[{"value":"631.2 kB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"30"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"a84bb046-baa9-4319-be33-158e4bccd845","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2021 by the Information Processing Society of Japan"}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"程田, 凌羽"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"平野, 学"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"小林, 良太郎"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AA11235941","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-8655","subitem_source_identifier_type":"ISSN"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"ランサムウェアの被害が増加している．ランサムウェアをはじめとするマルウェアを検知する手法には大きく分けてシグネチャ型と振る舞い型があり，商用アンチウィルス製品ではシグネチャ型が利用されていることが多い．シグネチャ型の検知システムは検体に含まれる特定のバイト列やハッシュ値を用いて検知するため，誤検知が少なく実用化に適した手法として定着している．しかしシグネチャ型の検知システムは，新種のマルウェアや亜種への対応が難しいという課題があった．そこで本研究では「振る舞い型」の検知手法に着目し，ストレージ装置へのアクセスパターンを振る舞いのモデル化に用いる．本研究で対象とするランサムウェアは被害者のファイルを暗号化して身代金を要求する．この目的を達成するためにランサムウェアはストレージ装置に保存されたファイルやディレクトリにアクセスしていき，短時間にできるだけ多くのファイルを暗号化するアルゴリズムが実装されている．本研究ではランサムウェアがストレージ装置へのアクセスパターンを隠すことは難しいという仮定のもと，それらを特徴量として採用することにした．実験では 6 個のランサムウェア検体と 3 個の無害な良性プログラムを実際に動作させ，それぞれストレージ装置へのアクセスパターンを収集した．本稿では提案方式を多様な環境に適用できるかを検証するために，HDD と SSD の 2 種類のストレージ装置，120GB と 250GB の 2 種類の容量，デスクトップに置いたおとりファイルの数とファイルサイズの条件を変えてアクセスパターンを収集した．このようにして得られたストレージ装置へのアクセスパターンを用いて機械学習モデルを訓練し，検知性能を評価した結果を報告する．最後にランサムウェアを検知する関連研究を示し，本稿で提案した検知手法について考察する．","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"7","bibliographic_titles":[{"bibliographic_title":"研究報告コンピュータセキュリティ（CSEC）"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2021-03-08","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"52","bibliographicVolumeNumber":"2021-CSEC-92"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"created":"2025-01-19T01:11:24.847530+00:00","id":210149,"links":{}}