ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

APIコールグラフを用いたマルウェアの検知におけるAPIコールの引数を考慮するように拡張したExtended GCNの性能の評価

https://ipsj.ixsq.nii.ac.jp/records/214554
https://ipsj.ixsq.nii.ac.jp/records/214554
278b8222-f065-4b70-adfc-2d8b772667e8
名前 / ファイル ライセンス アクション
IPSJCSS2021154.pdf IPSJCSS2021154.pdf (1.6 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル APIコールグラフを用いたマルウェアの検知におけるAPIコールの引数を考慮するように拡張したExtended GCNの性能の評価
タイトル
言語 en
タイトル Performance Evaluation of Extended GCN to Consider API Call Arguments in Malware Detection with API Call Graphs
言語
言語 jpn
キーワード
主題Scheme Other
主題 グラフ畳み込みネットワーク,マルウェア,APIコール,引数,深層学習
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学大学院情報理工学研究科
著者所属
立命館大学情報理工学部
著者所属(英)
en
Graduate School of Information Science and Engineering, Ritsumeikan University
著者所属(英)
en
College of Information Science and Engineering, Ritsumeikan University
著者名 荒井, 康汰

× 荒井, 康汰

荒井, 康汰
Search repository
上原, 哲太郎

× 上原, 哲太郎

上原, 哲太郎
Search repository
著者名(英) Kouta, Arai

× Kouta, Arai

en Kouta, Arai
Search repository
Tetsutaro, Uehara

× Tetsutaro, Uehara

en Tetsutaro, Uehara
Search repository
論文抄録
内容記述タイプ Other
内容記述 高度化,および多様化するマルウェアへ対策するためには,人工知能の活用が不可欠となっている.従来手法として API コールグラフを用いた GCN によるマルウェアの振る舞い検知がある.この手法では,API コールグラフの頂点に API コールに関する特徴量を割り当て,その特徴量を用いてグラフ畳み込み演算を行う.この制約により,GCN は API コールの引数を考慮することができない.そこで,本研究では API コールを用いたマルウェアの振る舞い検知において引数を考慮できるように拡張した Extended GCN を提案する.EGCN は,頂点の隣接関係に基づいて頂点と辺の特徴量を結合させてから畳み込み演算を行う. 有効性を評価するため,EGCN,GCN,LSTM,GRU,RNN を実装してマルウェアを判別させる実験を行った. その結果,EGCN が LSTM や GRU よりも優れた性能を発揮することは示されなかったが,学習済みパラメータからマルウェアの判別において重要でない API,および引数が存在することは示された.
論文抄録(英)
内容記述タイプ Other
内容記述 Using Artificial Intelligence has become essential to address advanced and massive malware. To this end, malware behavior detection with API call graphs using GCN was proposed. In this method, the features of API calls are assigned to the graph vertices, and Graph Convolutional operation uses these features. However, GCN cannot consider API call arguments because GCN uses only the features of the graph vertices. In this paper, we propose Extended GCN (EGCN) that can consider API call arguments for malware behavior detection. Before operating graph convolution, ECGN concatenates the features of vertices and edges based on the adjacency of vertices and convolute with these features. To evaluate the effectiveness of EGCN, we implemented EGCN, GCN, LSTM, GRU, and RNN. Experimental shows that EGCN has inferior performance than LSTM and GRU. However, the learned parameters of EGCN show that many APIs and arguments are not important for malware detection.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 1151-1158, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:34:46.956841
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3