SCIS2025でB4吉田さんが発表しました

1/28から1/31にかけて開催された暗号と情報セキュリティシンポジウム2025(SCIS2025)にて、大木研究室の吉田祐太さん（B4）が「ストライドを考慮したファイル分割による De-Randomized Smoothed MalConv の精度向上」というタイトルで研究発表を行いました．

本論文は，マルウェア検知モデルに対するAdversarial Examples攻撃への対策の1つであるDe-Randomized SmoothingベースのCertified Defenseに着目し，既存研究の課題であった入力ファイル長が不定のマルウェアにおける保証精度の不安定性に対して，入力ファイルを特定の数に分割することでこれを解決する手法を提案しています．公開データセットを用いた実験結果から，分割数の増加がロバスト性を向上させる一方で，標準精度の低下を招くトレードオフを明らかにしました．この結果をふまえ，ストライドを考慮したファイル分割手法を提案することで，特定の条件下にて標準精度を維持しつつ保証精度を向上させることに成功しました．