講演抄録/キーワード |
講演名 |
2015-09-15 15:00
マルウェア静的判定における誤判定を低減させる誤判定グッドウェアを活用した事例選択手法 ○岡野 靖・熊谷充敏・谷川真樹・大嶋嘉人(NTT)・愛甲健二・梅橋一充・村上純一(FFRI) PRMU2015-90 IBISML2015-50 |
抄録 |
(和) |
亜種・新種のマルウェアが日々大量に作成されている現在、アンチウイルスソフトで行われるマルウェア静的判定において、これら未知のマルウェアへの対応が急務である。機械学習を用いたマルウェア静的判定は、未知のマルウェアを判定できることが期待できる一方、グッドウェアをマルウェアと判定する誤判定が多いことが課題であった。そこで同判定方式において誤判定率を低減させる手法として、誤判定しやすいグッドウェアを用いた事例選択手法を提案する。本手法は、誤判定グッドウェアと類似したマルウェアデータを教師データから除去すると共に、オンライン分類器による誤判定グッドウェアデータの追加学習を行うことで、特に誤判定を低減する。本手法をMS-Windows 64bitアプリケーションのマルウェア静的判定に適用したところ、0.5%以上あった誤判定率を低減し、誤判定なしで高い判定率を数か月持続して得ることができた。 |
(英) |
A lot of variant and new malware is produced day by day, it is therefore the urgent need to countermeasure such as "unknown" malware. The static detector of malware using machine learning is expected to detect unknown malware, but it has a problem of misdetection. We propose the selection of training data using misdetected goodware for preventing misdetection of the detector. It is the proposal for preventing misdetection that misdetected goodware is additionally learned and malware similar to misdetected goodware is removed from training data. We applied the proposal to the static detection of malware in MS-Windows 64bit applications. As a result, the misdetection ratio more than 0.5% was reduced, and the detection ratio was kept high without misdetection in several months. |
キーワード |
(和) |
マルウェア / オンライン機械学習 / 事例選択 / / / / / |
(英) |
malware / online machine learning / selection of training data / / / / / |
文献情報 |
信学技報, vol. 115, no. 225, IBISML2015-50, pp. 163-170, 2015年9月. |
資料番号 |
IBISML2015-50 |
発行日 |
2015-09-07 (PRMU, IBISML) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
PRMU2015-90 IBISML2015-50 |