| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
ファイル情報を考慮した画像ベース難読化マルウェア検出手法の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study of Image-Based Obfuscated Malware Detection Methods Considering executable File Information |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア検出,難読化,畳み込みニューラルネットワーク |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学/理化学研究所 革新知能統合研究センター |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University / RIKEN AIP |
| 著者名 |
高橋, 徹朗
三橋, 力麻
西垣, 正勝
大木, 哲史
|
| 著者名(英) |
Tetsuro, Takahashi
Rikima, Mitsuhashi
Masakatsu, Nishigaki
Tetsushi, Ohki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェア検出回避技術の1つである難読化技術は,マルウェアを圧縮や暗号化することで検出を回避する.難読化マルウェアの脅威に対抗するために,機械学習を用いた検出手法が多数提案されている.手法の中には,実行ファイルの情報を画像に変換して検出を行う手法が存在する.しかし,難読化良性ファイルと難読化マルウェアが混在する場合の検出精度や,検出時に画像へ埋め込む情報の最適な組み合わせについては十分に検討されていない.本研究では,難読化された良性ファイル・難読化されていない良性ファイル・難読化されたマルウェア・難読化されていないマルウェアが混在する環境でRGB画像を用いたマルウェア検出を実施する.RGB画像に書き込む情報をエントロピー,バイト値,バイト値に関する意味情報,3種類の情報から選択し,高い検出精度を達成するために適した情報の組み合わせを検討する.3種類全ての情報を組み合わせたRGB画像を用いてマルウェア検出を実施し,難読化マルウェアが混在する環境においても検出精度90%以上を達成した.結果より,我々の提案手法は難読化マルウェアの検出に高い効果があると示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Obfuscation, one of the malware detection evasion techniques, compresses or encrypts malware to evade detection. To counter the threat of obfuscated malware, many detection methods using machine learning have been proposed, including those that convert executable into images. However, previous study has not investigated the optimal information combination for including in images and accuracy in environments with both obfuscated benign and malware. In this study, malware detection using RGB images is performed in a mixed environment of obfuscated benign, non-obfuscated benign and obfuscated malware, and non-obfuscated malware. We examine combinations of information for embedding in the RGB image, selecting from entropy, byte values, and semantic information to achieve high accuracy. Using RGB images combining all three information types, we achieved an accuracy of 90%. The results show that the combination of information is highly effective in detecting obfuscated malware. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1734-1741,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024231.pdf (1.4 MB)
