複数の表層情報を用いたマルウェア分類に関する一考察

カテゴリ: 部門大会

論文No: PS6-10

グループ名: 【C】2023年電気学会電子・情報・システム部門大会

発行日: 2023/08/23

タイトル(英語): An approach to Classify Malware by Features that Combine Multiple Surface Information

著者名: 猪飼 人大（大阪工業大学）,福澤 寧子（大阪工業大学）

著者名(英語): Tamio Ikai (Osaka Institute of Technology),Yasuko Fukuzawa (Osaka Institute of Technology)

キーワード: マルウェア|表層解析|機械学習機械学習|Malware|Surface Analysis|Machine Learning

要約(日本語): 病院や工場、企業を対象としたマルウェアによる攻撃は増加の一途を辿っており、社会に多大な影響を与えている。このため、高速かつ安全に取得可能である表層情報を用いたマルウェア検知技術の向上が期待されている。今回、PE(Portable Executable)表層情報であるstrings 情報と、パッカー検知ツールの出力であるPEiD 情報から特徴量を抽出し分類する2つの手法に着目し、これらを結合してマルウェア分類を行い、その性能を評価する。strings情報はDoc2Vecを用いて100次元のベクトルに変換し、PEiD情報は14次元の2値ベクトルにそれぞれ変換し、これらを結合する。結合されたベクトルをSupport Vector Machine またはMultilayer Perceptronに入力することでマルウェア分類モデルの作成し、10分割交差検証を用いて分類性能を評価した。その結果、2つの特徴量を組み合わせる方法は、1つの特徴量を使うよりも最大で約7％精度が向上することが確認された。