BERTを用いた呼び出しAPI情報に基づくランサムウェア検知
BERTを用いた呼び出しAPI情報に基づくランサムウェア検知
カテゴリ: 研究会(論文単位)
論文No: CMN23007
グループ名: 【C】電子・情報・システム部門 通信研究会
発行日: 2023/01/16
タイトル(英語): BERT-Based Ransomware Detection Using API Call Information
著者名: 大貫 和基(同志社大学),常脇 航平(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)
著者名(英語): Kazuki Onuki(Doshisha University),Kohei Tsunewaki(Doshisha University),Tomotaka Kimura(Doshisha University),Cheng Jun(Doshisha University)
キーワード: ランサムウェア|BERT|呼び出しAPI|Ransomware|BERT|API calls
要約(日本語): 本稿では BERT(Bidirectional Encoder Representations from Transformers)を用いた呼び出し API(Application Programming Interface)に基づくランサムウェア検知手法を提案する.提案手法では呼び出し API をトークンに分割する.各トークンは対応するIDに変換され BERT の事前学習済みモデルに入力される.BERT の事前学習済みモデルはトークン間の関係性を表す特徴ベクトルを出力する.本稿では呼び出し API が記録されたデータセットを使い,異なる深層学習モデルを用いた既存手法と比較を行い提案手法の有効性を示す.
要約(英語): In this paper, we propose a ransomware detection method based on call APIs (Application Programming Interface) using BERT (Bidirectional Encoder Representations from Transformers). In the proposed method, the call APIs are divided into tokens. Each of the tokens is transformed into a corresponding ID, and is input into a BERT pre-training model. The BERT pre-traning model outputs the feature vectors, which represent relationships between the tokens. In this paper, through the experiments using the data set with API call sequences, we show the effectiveness of the proposed method compared with the existing detection methods, using other deep learning models.
本誌: 2023年1月19日-2023年1月20日通信研究会
本誌掲載ページ: 27-30 p
原稿種別: 日本語
PDFファイルサイズ: 570 Kバイト
受取状況を読み込めませんでした
