ストレージとメモリのアクセス速度の違いを考慮した深層学習によるランサムウェア検知システム

河根, 範明; 平野, 学; 小林, 良太郎

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

ストレージとメモリのアクセス速度の違いを考慮した深層学習によるランサムウェア検知システム

https://ipsj.ixsq.nii.ac.jp/records/222872

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC22099007.pdf (929.0 kB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-12-15

タイトル

ストレージとメモリのアクセス速度の違いを考慮した深層学習によるランサムウェア検知システム

言語

jpn

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

豊田工業高等専門学校専攻科情報科学専攻

著者所属

豊田工業高等専門学校専攻科情報科学専攻

著者所属

工学院大学情報学部

著者名

河根, 範明
平野, 学
小林, 良太郎

論文抄録

内容記述タイプ

Other

内容記述

ランサムウェアの被害が急増しており，世界中の様々な規模の組織に対する脅威となっている．ランサムウェアをはじめとするマルウェアの検知手法には，マルウェア検体のハッシュ値や検体に含まれるバイト列などで検知する「シグネチャ型」と，プログラムを実行したときに観測される外的な振る舞いで検知する「振る舞い型」がある．先行研究では「振る舞い型」を採用し，仮想化層で得たストレージ装置へのアクセスパターンを深層学習させてランサムウェアを検知するシステムを開発，評価した．しかし，最新のランサムウェアには高速化のためにファイルの一部だけを暗号化するものがあり，ストレージ装置のアクセスパターンに特徴が現れにくいものが存在する．そこで本研究ではランサムウェアの振る舞いをより正確に把握するため，ストレージアクセスパターンに加えてメモリ（RAM）アクセスパターンを追加で学習させる．この際，ストレージ装置へのアクセスパターンとメモリへのアクセスパターンはアクセス速度が大きく異なるため，同じ深層学習モデルを用いることが難しいという課題がある．たとえば，先行研究ではストレージアクセスパターンを秒単位で前処理していたが，メモリアクセスパターンでの最適な前処理の時間間隔はわかっていない．本稿ではメモリアクセスパターンの最適な前処理の時間間隔を調査し，その結果から深層学習モデルを再構築して検知性能を報告する．以上よりストレージとメモリのアクセス速度の違いを考慮したランサムウェア検知システムの実現を目指す．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2022-CSEC-99, 号 7, p. 1-6, 発行日 2022-12-15

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 13:35:30.947997

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

ストレージとメモリのアクセス速度の違いを考慮した深層学習によるランサムウェア検知システム

× 河根, 範明

× 平野, 学

× 小林, 良太郎

Versions

Share

Cite as

エクスポート