文献

J-GLOBAL ID：202002263968196519   整理番号：20A2683940

3D画像識別によるマルウェア検知を目的としたプログラムの挙動の可視化に関する検討

著者 (3件)： 山本真生 (工学院大) ,  小林良太郎 (工学院大) ,  加藤雅彦 (長崎県大)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2020  号： EIP-90  ページ： Vol.2020-EIP-90,No.18,1-8 (WEB ONLY)  発行年： 2020年11月18日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年のIT技術の発達に伴い,マルウェアと呼ばれる悪意あるプログラムによって,個人・組織問わず情報窃盗や機器の乗っ取りなどの被害が甚大化している.マルウェアを機械学習や深層学習を用いて検知する研究は行われているが,その検知率は課題が残る状況である.一方,画像処理における機械学習や深層学習を用いた分類・検出の技術は著しく進歩している.また,3D画像処理に関しても研究が盛んにおこなわれており,医療など様々な現場で3D画像処理が活かされている.そこで本稿では,マルウェアの検知にそれらの画像処理技術を用いることを提案する.画像処理技術を用いる前段階として,通常プログラムとマルウェアの振る舞いを可視化し,それらの視覚的な差異を検証する.マルウェアの性質上,メモリ領域へのアクセスパターンは通常プログラムと異なる.本研究では通常プログラムおよびマルウェアがアクセスしたメモリアドレスのログを取得し,3次元空間にプロットすることでプログラムの振る舞いを画像として出力する.その結果として,通常プログラムとマルウェアの振る舞いを視覚的に分類可能であることを示す.(著者抄録)

シソーラス用語： 立体画像 ,  *マルウェア ,  機械学習 ,  可視化 ,  *画像処理 ,  情報セキュリティ ,  特徴抽出 ,  画像認識 ,  性能評価 ,  プログラム実行 ,  記憶装置 ,  ハッシュ関数 ,  プログラム解析
準シソーラス用語： *3D画像 ,  ハッシュ値 ,  メモリアクセス ,  ランサムウェア ,  画像識別 ,  深層学習 ,  特徴量

分類 (2件)： 図形・画像処理一般  (JE04010I) ,  データ保護  (JD01020V)

引用文献 (11件)：

• MathWorks, ディープラーニング これだけは知っておきたい3つのこと, https://jp.mathworks.com/discovery/deep-learning.html (参照 2020-9-7)
• 日経クロステック, グーグルが「肺がん診断AI」、3D画像認識の威力を知らしめた, https://xtech.nikkei.com/atcl/nxt/column/18/00692/052300004/ (参照 2020-8-4)
• AV.TEST, Malware, https://www.av-test.org/en/statistics/malware/ (参照 2020-9-7)
• Intel, Pin - A Dynamic Binary Instrumentation Tool, https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool (参照 2020-9-28)
• theZoo, theZoo aka Malware DB, https://thezoo.morirt.com/ (参照 2020-10-13)

タイトルに関連する用語 (5件)： 3D画像 ,  識別 ,  マルウェア ,  挙動 ,  可視化