@techreport{oai:ipsj.ixsq.nii.ac.jp:00222897,
 author = {水野, 広基 and 平野, 学 and 小林, 良太郎},
 issue = {6},
 month = {Dec},
 note = {過去 10 年間でランサムウェアは世界中の様々な規模の組織に影響を与える最も破壊的な攻撃となりつつある．我々の先行研究では脆弱なオペレーティングシステムが攻撃を受けたとしても保護を継続できるようにするため，準パススルー型ハイパーバイザを用いてランサムウェアを検知する研究を行ってきた．先行研究ではストレージ装置へのアクセスパターンを収集して機械学習モデルを訓練することでランサムウェアを検知した．しかしながら最新鋭のランサムウェアは身代金要求までの時間を短縮するためにファイルの一部だけを暗号化する等の工夫をしており，ストレージ装置へのアクセスパターンを極端に発生させないものが現れてきている．そこで，本稿ではストレージ装置へのアクセスパターンに加えて，メモリ（RAM）へのアクセスパターンも同時に収集して新しいデータセットを構築する．本稿ではメモリとストレージの両方のアクセスパターンを用いた機械学習モデルによるランサムウェアの検知性能を評価する．本稿では，ハイパーバイザを用いたメモリとストレージのアクセスパターン収集の仕組みと機械学習モデルに入力する前の特徴エンジニアリングの方法を説明する．その後，ランサムウェア 6 種類と良性プログラム 6 種類を実行して構築したデータセットを用いて LightGBM で機械学習させた結果を示す．データセットは CPU が 2 種類とメモリ容量が 2 種類の環境で実行したデータが含まれるため，これらの条件がクラス分類に与える影響を分析した．最後にメモリとストレージのアクセスパターンそれぞれの特徴重要度の分析結果を示す．},
 title = {機械学習を用いたランサムウェア検知におけるメモリとストレージのアクセスパターンの特徴重要度の分析},
 year = {2022}
}