記号実行とグラフカーネルによるマルウェア解析【JST・京大機械翻訳】

Van Ouytsel Charles-Henry Bertrand; Legay Axel

プレプリント

J-GLOBAL ID：202202219209740300 整理番号：22P0330054

記号実行とグラフカーネルによるマルウェア解析【JST・京大機械翻訳】

Malware Analysis with Symbolic Execution and Graph Kernel

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (2件)： ,
資料名：
発行年： 2022年04月12日プレプリントサーバーでの情報更新日： 2022年04月12日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

マルウェア解析技術を静的および動的解析に分割した。両技法は,混乱のような回避技術により迂回できる。一連の研究において,著者らはそのようなトラップを避けるために機械学習と組み合わせた記号的実行の使用を促進した。これらの研究の多くは,Gスパンのようなグラフベース学習アルゴリズムにプラグできる自然グラフベース表現に依存する。このアプローチには二つの主な問題がある。最初のものはグラフを計算するコストである。実際,グラフによる作業は,解析の下でファイルの全状態空間を計算および表現する必要があった。そのような計算が厄介なので,この技術は行動の代表的部分グラフを計算するための開発戦略にしばしば依存している。残念なことに,効率的なグラフ構築戦略は,弱く探索されている。第二の問題は分類自体である。グラフベース機械学習アルゴリズムは,最大共通構造の比較に依存する。この側線はマルウェア署名の小さいが特定の部分である。さらに,サポートベクトルマシンのような効率的なアルゴリズムで研究することもできない。機械学習ベースの分類のための新しい効率的なオープンソースツールチェーンを提案した。また,グラフカーネル技術がプロセスにどのように使用できるかも調べた。グラフ間の局所類似性を捉えることができる一次元Weisfeiler-Lehmanカーネルに焦点を当てた。著者らの実験結果は,著者らのアプローチが印象的因子によって既存のものより優れていることを示した。【JST・京大機械翻訳】

, , , , , , , , , , , , ,
, , , 【Automatic Indexing@JST】

グラフ理論基礎 , 人工知能 , パターン認識

, , ,

前のページに戻る