抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年のインターネットの急速な普及により,ランサムウェアなどのマルウェアによる被害が増加している.ランサムウェアとはユーザのコンピュータにある重要なファイルを暗号化し,身代金を要求するものである.現在のランサムウェアの検知システムではシグネチャを用いたパターンマッチング方式が多く採用されている.しかし,マルウェアの作成者は既存のマルウェアに対して難読化や暗号化を施すことで,検知されにくくしている.これらの亜種のマルウェアは急速に増加しており,パターンマッチング方式ではその増加速度に追いつけない.上記の問題を解決する手法として振る舞い検知がある.振る舞い検知とは,ソフトウェアの挙動からそのソフトウェアが良性であるか悪性であるかを判断する手法である.例えば,ランサムウェアと良性のソフトウェアを比較して,ストレージ装置へのアクセスの振る舞いに違いがあれば,その特徴量を用いることでランサムウェアを検出できると考えられる.本研究ではこのストレージアクセスパターンの特徴量を用いてランサムウェアの検出を試みる.本研究ではランサムウェア3種類と,ランサムウェアと似た振る舞いをもつ良性プログラム3種類を機械学習ならびに深層学習によって分類した.本研究ではストレージの読み込みと書き込みのアクセスパターンを特徴量とする以下の2通りの学習手法を検証した.(1)単位時間あたりの読み書き量,読み書きのLogical Block Addressの分散,書き込みのエントロピーからなる時系列データをGramian Angular Fieldと呼ばれる手法で画像化し,畳み込みニューラルネットワークで学習させてクラス分類を行った.(2)手法(1)で用いた特徴量に加えて,読み込み量と書き込み量から求めた相関係数を新しい特徴量として追加し,従来型の機械学習であるRandom Forestを用いてクラス分類を行った.(著者抄録)
