@techreport{oai:ipsj.ixsq.nii.ac.jp:00222872,
 author = {河根, 範明 and 平野, 学 and 小林, 良太郎},
 issue = {7},
 month = {Dec},
 note = {ランサムウェアの被害が急増しており，世界中の様々な規模の組織に対する脅威となっている．ランサムウェアをはじめとするマルウェアの検知手法には，マルウェア検体のハッシュ値や検体に含まれるバイト列などで検知する「シグネチャ型」と，プログラムを実行したときに観測される外的な振る舞いで検知する「振る舞い型」がある．先行研究では「振る舞い型」を採用し，仮想化層で得たストレージ装置へのアクセスパターンを深層学習させてランサムウェアを検知するシステムを開発，評価した．しかし，最新のランサムウェアには高速化のためにファイルの一部だけを暗号化するものがあり，ストレージ装置のアクセスパターンに特徴が現れにくいものが存在する．そこで本研究ではランサムウェアの振る舞いをより正確に把握するため，ストレージアクセスパターンに加えてメモリ（RAM）アクセスパターンを追加で学習させる．この際，ストレージ装置へのアクセスパターンとメモリへのアクセスパターンはアクセス速度が大きく異なるため，同じ深層学習モデルを用いることが難しいという課題がある．たとえば，先行研究ではストレージアクセスパターンを秒単位で前処理していたが，メモリアクセスパターンでの最適な前処理の時間間隔はわかっていない．本稿ではメモリアクセスパターンの最適な前処理の時間間隔を調査し，その結果から深層学習モデルを再構築して検知性能を報告する．以上よりストレージとメモリのアクセス速度の違いを考慮したランサムウェア検知システムの実現を目指す．},
 title = {ストレージとメモリのアクセス速度の違いを考慮した深層学習によるランサムウェア検知システム},
 year = {2022}
}