WEKO3
アイテム
集合関数の仕様を利用したマルウェア検出におけるバイナリn-gramからの特徴量取得の高速化手法
https://ipsj.ixsq.nii.ac.jp/records/233237
https://ipsj.ixsq.nii.ac.jp/records/233237ab16ef60-5897-4426-bbbd-59238c7cf562
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24104023.pdf (844.6 kB)
2026年3月11日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-11 | |||||||||
| タイトル | ||||||||||
| タイトル | 集合関数の仕様を利用したマルウェア検出におけるバイナリn-gramからの特徴量取得の高速化手法 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | High-speed Feature Collection Method for Malware Detection with Byte n-grams by Implementation of Set Function | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | マルウェア | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 現在,東京工科大学 | ||||||||||
| 著者所属 | ||||||||||
| 現在,東京工科大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Presently with Tokyo University of Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Presently with Tokyo University of Technology | ||||||||||
| 著者名 |
荒木, 真之介
× 荒木, 真之介
× 宇田, 隆哉
|
|||||||||
| 著者名(英) |
Shinnosuke, Araki
× Shinnosuke, Araki
× Ryuya, Uda
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | バイナリ n-gram と機械学習を用いたマルウェア検出は効果的であるという研究結果がいくつもあるにもかかわらず,この方法を採用していると明確に述べている NGAV は見当たらない.なお,バイナリ n-gram のすべてを機械学習に使用することは,計算コストやメモリサイズの点から見ても現実的ではないため,多くの既存研究では Top-L の特徴を持つ n-gram に限定して使用している.しかし,Top-L の n-gram が得られたとしても,それぞれの n-gram を各検体が保有しているかどうか調べ,その情報をベクトルとして作成するには非常に時間がかかる.そこで,本研究では,集合関数を利用したバイナリファイルからのベクトル作成の高速化手法を提案する.集合関数を使用することで,メモリにロードしたファイルをシーケンシャルに比較する方法と比較し,ベクトル作成にかかる時間を短縮できる.実験の結果,処理時間が集合の使用により最低で約 4000 倍,最大で 100000 倍以上も短縮できた. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-104, 号 23, p. 1-8, 発行日 2024-03-11 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
