文献

J-GLOBAL ID：201902276389799301   整理番号：19A1657315

RAMD:1クラスアンサンブル分類器を用いた登録ベースの異常マルウェア検出【JST・京大機械翻訳】

RAMD: registry-based anomaly malware detection using one-class ensemble classifiers

著者 (2件)： Tajoddin Asghar (School of Electrical and Computer Engineering, Tarbiat Modares University, Tehran, Iran) ,  Abadi Mahdi (School of Electrical and Computer Engineering, Tarbiat Modares University, Tehran, Iran)
資料名： Applied Intelligence  (Applied Intelligence)
巻： 49  号： 7  ページ： 2641-2658  発行年： 2019年 
JST資料番号： W0297A  ISSN： 0924-669X  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： マルウェアは連続的に進化し,検出を避けるためにより洗練されている。伝統的に,Windowsオペレーティングシステムは,デスクトップオペレーティングシステムの市場における優位性のために,マルウェア書込み機のための最も一般的なターゲットであった。しかしながら,毎日収集された大量の新しいWindowsマルウェアサンプルにもかかわらず,Windowsマルウェアに焦点を合わせた研究は比較的少ない。Windows登録や登録は,Windowsにおけるプログラムによって非常に大きく使用されており,悪意のある挙動を検出するための良いソースとなっている。本論文では,複数の1クラス分類器からなるアンサンブル分類器を用いて,既知の,特に未知のマルウェアを検出し,悪意のある意図に対する値を検出する,RAMDを提案した。RAMDは,良性プログラムの登録行動のモデルを構築し,次に,このモデルを用いて異常登録アクセスを探すことによりマルウェアを検出する。詳細には,多重1クラス分類器を訓練することにより,初期アンサンブル分類器を構築し,次に,高精度で,出力に多様性を持つ1クラス分類器の部分集合のみを選択することにより,サイズを縮小するために,集合分類器上に新しい群知能剪定アルゴリズムを適用した。プルーン集合分類器における1クラス分類器の出力を結合するために,RAMDは,Fibonacciベースの超増加規則加重平均化(FSOWA)と呼ばれる特定の集約演算子を使用する。良性およびマルウェア試料のデータセットに関して行った実験の結果は,RAMDが約98.52%の検出率,2.19%の誤警報率および98.43%の精度を達成できることを示した。Copyright 2019 Springer Science+Business Media, LLC, part of Springer Nature Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： オペレーティングシステム ,  Windows ,  *マルウェア ,  多重化 ,  アルゴリズム ,  部分集合
準シソーラス用語： 誤警報率 ,  検出率 ,  加重平均 ,  群知能 ,  高精度 ,  情報へのアクセス ,  デスクトップ ,  マルウェア検出 ,  *アンサンブル分類器 , 【Automatic Indexing@JST】

著者キーワード (8件)： Windowsマルウェア ,  登録ベースのマルウェア検出 ,  アンサンブル分類器 ,  1クラス分類 ,  枝刈りアルゴリズム ,  ミメチックホタルアルゴリズム ,  集約演算子 ,  順序付き加重平均化の超増加

分類 (3件)： ディジタル計算機方式一般  (JC02010O) ,  人工知能  (JE08000Z) ,  電話・データ通信・交換一般  (ND11010T)

タイトルに関連する用語 (3件)： クラス ,  アンサンブル分類器 ,  マルウェア検出