Item type |
SIG Technical Reports(1) |
公開日 |
2023-02-27 |
タイトル |
|
|
タイトル |
マルウェアデータセットに対する検知精度と学習負荷との関係評価手法の改良 |
タイトル |
|
|
言語 |
en |
|
タイトル |
An Improvement Method to Evaluate the Relationship between Detection Accuracy and Training Load on Malware Dataset |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
広島市立大学情報科学部 |
著者所属 |
|
|
|
広島市立大学大学院情報科学研究科 |
著者所属 |
|
|
|
広島市立大学大学院情報科学研究科 |
著者所属 |
|
|
|
広島市立大学大学院情報科学研究科 |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Information Sciences, Hiroshima City University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Hiroshima City University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Hiroshima City University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Sciences, Hiroshima City University |
著者名 |
梅田, 創
稲村, 勝樹
高野, 知佐
前田, 香織
|
著者名(英) |
Hajime, Umeda
Masaki, Inamura
Chisa, Takano
Kaori, Maeda
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,既知のマルウェアはシグネチャを用いて検知可能である一方,未知のマルウェア検知ではシグネチャを用いることが困難であるといった課題がある.この課題に対して,機械学習を用いて検知を行う方法があるが,学習における大規模なデータを処理するためその処理負荷が高く,処理マシンの性能によっては,学習に膨大な時間を要する,あるいは,機械学習を活用できないという問題が発生する.これに対し,マルウェアデータセットからいくつかの特徴量を選択し,限定的なデータセットのみを学習に用いることで,処理負荷を低減する手法がある.このとき,マルウェア検知の精度が下がらないことが求められる.本研究では,機械学習に用いる特徴量を限定するための既存の評価手法をマルウェア検知の精度を重要視するよう改良を行い,既存評価手法との比較によりその効果について確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, known malware can be detected using signatures, while it is difficult to detect unknown malware using signatures. To solve this problem, machine learning is used for detection, but it requires high machine performance to process large amounts of data in the learning process. If the performance is not high enough, it may take a large amount of time to learn, or the machine learning itself cannot be utilized. For this problem, there is a method to reduce learning processing load by selecting features and using limited datasets for learning. Here, high detection accuracy is required even if limiting datasets. In this paper, we modified an existing evaluation method for limiting the number of features used in machine learning to emphasize the accuracy of malware detection, and confirmed its effectiveness by comparing it with the existing evaluation method. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2023-DPS-194,
号 22,
p. 1-8,
発行日 2023-02-27
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |