ファイルヘッダに着目したTransformerによるPEマルウェア検知

カテゴリ: 研究会(論文単位)

論文No: CMN25009

グループ名: 【C】電子・情報・システム部門 通信研究会

発行日: 2025/01/20

タイトル(英語): PE Malware Detection Using Transformer Focusing on File Headers

著者名: 大久保 颯太(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)

著者名(英語): Sota Okubo(Doshisha University),Tomotaka Kimura(Doshisha University),Jun Cheng(Doshisha University)

キーワード: マルウェア検出|Ｔｒａｎｓｆｏｒｍｅｒ|ＰＥファイル|Malware Detection|Transformer|PE File

要約(日本語): 本稿では，ヘッダに着目したTransformer によるPEマルウェア検出手法を提案する．PEファイルヘッダは実行に必要なパラメータの構造体だが，マルウェアはヘッダ情報を改竄しており，位置情報と値を同時に学習するTransformer Encoderによる特徴抽出が有効であると考えられる．本発表では，マルウェアの実行ファイルを用いた実験によって提案手法が高い精度でマルウェアを検出できることを示す．

要約(英語): In this paper, we propose a method for detecting PE malware using a Transformer that focuses on the header. The PE file header is a structure of parameters required for execution, but malware modifies the header information, so feature extraction using a Transformer encoder that simultaneously learns position information and values is considered to be effective. In this presentation, we show that the proposed method can detect malware with high accuracy through experiments using malware executable files.

本誌: 2025年1月23日-2025年1月24日通信研究会

本誌掲載ページ: 49-52 p

原稿種別: 日本語