文献

J-GLOBAL ID：201702264864537941   整理番号：17A0915035

マルウェア検出のための連星のコールグラフに適用した機械学習の並列化【Powered by NICT】

Parallelization of Machine Learning Applied to Call Graphs of Binaries for Malware Detection

著者 (10件)： Searles Robert ,  Xu Lifan ,  Killian William ,  Vanderbruggen Tristan ,  Forren Teague ,  Howe John ,  Pearson Zachary ,  Shannon Corey ,  Simmons Joshua ,  Cavazos John
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： PDP  ページ： 69-77  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 悪意のある応用がますます多くなっている。これはマルウェア検出エンジンを構築するための適応,学習ベース技術を必要とし,従来の人手戦略。学習に基づくマルウェア検出エンジンにおける以前の研究は,主に動的痕跡分析とバイトレベルnグラムに焦点を当てた。本論文における筆者らのアプローチは,コンパイラ中間表現,すなわち,連星のcallgraph表現を使用する点で異なっている。学習のためのグラフに基づくプログラム表現を用いたプログラムの構造,より高度なパターンを学習に用いることができるを提供する。連星から抽出したコールグラフ間の類似性を同定するための最短経路グラフカーネル(SPGK)を用いた。出力類似度行列をサポートベクトルマシン(SVM)アルゴリズムに供給二成分が悪意のあるか否かを予測する高精度モデルを構築することである。SPGKは,入力グラフのサイズにより計算的に高価である。,このカーネルをスピードアップ,タイムリーに最新モデルを連続的にすることを可能にするCPUおよびGPUのための異なる並列化法を評価した。CPUとGPUを活用し,著者らのハイブリッド実装が最良の性能をもたらし,著者らの既に最適化したOpenMPバージョン上で最大14.2倍向上を達成した。は22,000以上の連星から成るデータセット上で以前に最新の特徴ベクトル2グラムとgramモデルに生成されたグラフベースモデルを比較した。グラフを用いて著者らの分類精度は,n-gramモデルよりも19%以上高く,0.1%以下の偽陽性率(FPR)を与えることを示した。並列SPGK実装の減少した実行時間のために大きいコールグラフとデータセットサイズを考慮することができた。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： サポートベクトルマシン ,  *学習 ,  類似性 ,  アルゴリズム ,  痕跡分析 ,  *連星 ,  コンパイラ ,  *機械学習 ,  最適化
準シソーラス用語： 実行時間 ,  分類精度 ,  特徴ベクトル ,  高精度 ,  類似度 ,  *マルウェア検出 , 【Automatic Indexing@JST】

分類 (2件)： 人工知能  (JE08000Z) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： マルウェア検出 ,  連星 ,  コール ,  グラフ ,  機械学習 ,  並列化