深層学習を用いた異常検知による未知マルウェアファミリ検知手法の検討
Abstract
マルウェア解析は,マルウェア対策に欠かせないプロセスとなっている.日々多様化する解析対象のマルウェアが,既知のマルウェアか,未知のマルウェアかを把握することは困難であり,これが迅速なマルウェア解析実行への妨げとなっている.そこで本稿では,既知のマルウェアファミリのみを学習したCNNから特徴量を抽出し,その特徴量を用いて異常検知を行うことで未知のマルウェアファミリを検知する手法を提案する.
マルウェア解析は,マルウェア対策に欠かせないプロセスとなっている.日々多様化する解析対象のマルウェアが,既知のマルウェアか,未知のマルウェアかを把握することは困難であり,これが迅速なマルウェア解析実行への妨げとなっている.そこで本稿では,既知のマルウェアファミリのみを学習したCNNから特徴量を抽出し,その特徴量を用いて異常検知を行うことで未知のマルウェアファミリを検知する手法を提案する.