エントロピーとCNNを用いたマルウェア検知の検討
エントロピーとCNNを用いたマルウェア検知の検討
カテゴリ: 研究会(論文単位)
論文No: CMN23035
グループ名: 【C】電子・情報・システム部門 通信研究会
発行日: 2023/06/19
タイトル(英語): A Study of Malware Detection Using Entropy and CNN
著者名: 大久保 颯太(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)
著者名(英語): Sota Okubo(Doshisha university),Tomotaka Kimura(Doshisha university),Cheng Jun(Doshisha university)
キーワード: マルウェア検知|畳み込みニューラルネットワーク|表層解析|エントロピー|クラスタリング|Malware detection|Convolutional Neural Network|surface|entropy|clustering
要約(日本語): 本稿では、エントロピー情報と1次元CNNを用いた2段階のマルウェア検出法を提案する。第1段階では、ソフトウェアのエントロピーを計算し、そのエントロピーに応じて2つのグループに分類する。 第2段階では、1次元ベクトルを入力とし、各グループに1次元CNNを適用する。本稿では、PE(Portable Executable)ファイルのデータセットで実験を行い、2段階のマルウェア検出により検出性能が向上することを示す。また、2次元CNNの代わりに1次元CNNを用いることで、検出性能が向上することを示す。
要約(英語): In this paper, we propose a two-stage malware detection method using entropy information and a one-dimensional CNN. In the first stage, the entropy of the software is calculated and classified into two groups according to their entropy. In the second stage, a one-dimensional CNN is applied to each group, using one-dimensional vectors as input. In this paper, we conduct experiments on a dataset of PE (Portable Executable) files and show that two-stage malware detection improves detection performance. We also show that detection performance is improved by using a one-dimensional CNN instead of a two-dimensional CNN.
本誌: 2023年6月22日-2023年6月23日通信研究会
本誌掲載ページ: 7-10 p
原稿種別: 日本語
PDFファイルサイズ: 945 Kバイト
受取状況を読み込めませんでした
