@techreport{oai:ipsj.ixsq.nii.ac.jp:00212113,
 author = {松本, 悠希 and 成定, 真太郎 and 披田野, 清良 and 内林, 俊洋 and 菅沼, 拓夫 and 樋地, 正浩},
 issue = {1},
 month = {Jul},
 note = {マルウェア解析では，亜種の増加により解析者の負担が増大しており，効率的にマルウェアを検知可能な機械学習による静的解析の需要が高まっている．一方，機械学習に対する代表的な脅威として，バックドアポイズニング攻撃がある．本攻撃では，訓練データにポイズニングデータを混入することで，特定のデータを誤分類させる．Severi らの報告により，本攻撃は，機械学習を用いたマルウェア検知へも応用できることが明らかとなっている．このため，機械学習によりマルウェアを高精度に検知するためには，ポイズニングデータの影響を受けない攻撃耐性の高い検知モデルの構築が必要となる．本稿では，検知モデルを構築する際にポイズニングデータの含まれていないクリーンなデータを入手できない状況を想定し，ポイズニングデータ入りの訓練データに対してオートエンコーダを適用することでポイズニングデータの効果を排除する方法を提案する．そして，実データを用いた評価実験を通して，提案手法により，マルウェアの検知精度の低下を最小限に抑えつつ，バックドア攻撃の影響を大幅に低減できることを示す．},
 title = {マルウェア検知に対するバックドアポイズニング攻撃の対策としてのオートエンコーダの定量的評価},
 year = {2021}
}