マルウェアファミリに特化した複数のオートエンコーダを用いた異常検出

カテゴリ: 研究会(論文単位)

論文No: CMN25017

グループ名: 【C】電子・情報・システム部門 通信研究会

発行日: 2025/01/20

タイトル(英語): Anomaly Detection Using Multiple Auto Encoders Specialized for Malware Families

著者名: 野村 暢宏(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)

著者名(英語): Nobuhiro Nomura(Doshisha University),Tomotaka Kimura(Doshisha University),Jun Cheng(Doshisha University)

キーワード: 異常検出|深層距離学習|オートエンコーダ|マルウェアファミリ|Anomaly Detection|Deep Metric Learning|Auto Encoder|Malware Family

要約(日本語): 近年，サイバー攻撃の種類が多様化してきており，異なる種類の攻撃を一つの異常としてまとめて学習を行うと，学習データ数の少ない攻撃_x000D_ の特徴を十分学習することができず，これらの攻撃を見逃す可能性が高まる．そこで，本発表では，異常ファミリに特化した複数のオートエンコーダを用いた異常検出手法を提案する。提案手法を用いることでデータ数の少ないマルウェアファミリであったとしても判別を行うことができ，異常検出の精度が向上することを示す．

要約(英語): In recent years, the types of cyber attacks have become more diverse, and if different types of attacks are grouped together and trained as a single anomaly, it is not possible to fully learn the characteristics of attacks with a small amount of training data, increasing the possibility of overlooking these attacks. Therefore, in this presentation, we propose an anomaly detection method using multiple autoencoders specialized for anomaly families. We show that the proposed method can distinguish even malware families with a small amount of data, improving the accuracy of anomaly detection.

本誌: 2025年1月23日-2025年1月24日通信研究会

本誌掲載ページ: 83-86 p

原稿種別: 日本語