WEKO3
アイテム
自己注意機構を用いたマルウェアの検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/223195
https://ipsj.ixsq.nii.ac.jp/records/223195cd5c4b4b-4a0e-4340-b100-e2e41bbd0b5b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2022140.pdf (494.3 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-10-17 | |||||||||
| タイトル | ||||||||||
| タイトル | 自己注意機構を用いたマルウェアの検知手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Detecting malicious strings with self-attention mechanism | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | Self-Attention,マルウェア,機械学習,自然言語処理,Bag-of-Words | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属 | ||||||||||
| 防衛大学校情報工学科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy of Japan | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| National Defense Academy of Japan | ||||||||||
| 著者名 |
菅野, 賢輝
× 菅野, 賢輝
× 三村, 守
|
|||||||||
| 著者名(英) |
Satoki, Kanno
× Satoki, Kanno
× Mamoru, Mimura
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 実行ファイルから抽出できる可読文字列は,マルウェア解析の補助目的で使用されている.また,近年の自然言語処理技術の発展により,文章の語順を考慮して機械学習に用いることが可能となりつつある.先行研究では,自然言語処理技術を可読文字列に応用し,未知のマルウェアを検知する手法が提案されている.この手法では出現頻度の低い単語を除外し,コーパスを作成することによってマルウェアを検知している.しかしながら,単語の語順を考慮しておらず,検知に貢献した単語は明らかにされていない.そこで本研究では,可読文字列の順序を保ちつつ,自己注意機構を用いたマルウェアの検知手法を提案する. 検証実験では,語順を考慮した提案手法と,単語の出現回数のみを考慮したモデルの精度を,FFRI データセットを用いて比較した.さらに,自己注意機構の重みを分析し,攻撃の検知に貢献している特徴を明らかにした.その結果,語順を考慮した場合の精度の向上は限定的であることを確認した. |
|||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | The strings extracted from executable files are used for analyzing malware. With the recent developments in natural language processing, machine learning models are learning word order. Applying natural language processing techniques to the strings, a method for detecting malware has been proposed. This method detects malware with a corpus excluding words that occur infrequently. However, previous studies do not focus on the word order of the sentences and the main words that contribute to the classification is not revealed. In this study, we propose a method of detecting malware with self-attention mechanism, that considers word order of the strings. In the experiment, we compared our model with a model considers only the word frequency. Furthermore, we analyzed the weight of the self-attention mechanism and identified features that contribute to the classification. These results confirm that the improvement by considering word order is limited. |
|||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集 p. 1020-1027, 発行日 2022-10-17 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
