セクション情報を考慮したアンサンブル型マルウェア分類器の提案

竹内廉,三橋力麻,西垣 正勝,大木 哲史
2023年暗号と情報セキュリティシンポジウム概要集, pp. 1–8, Jan 2023.
[ Paper ]

Abstract

サイバー攻撃者とセキュリティアナリストの戦争が日々激化している.最近のマルウェアは巧妙化が進み,簡単に入手・作成可能なツールの存在から亜種や新種へと多様化し続けている.これにより,セキュリティアナリストの負担が増加し,迅速な解析の妨げとなっている.多様化されたマルウェアの効率的な解析には,マルウェアファミリーの特定が重要であり,近年では低コストかつ汎用的に分類可能な深層学習ベースの手法が多く提案されている.その中でも,特徴量としてバイナリを画像で表現したマルウェア画像が多く用いられている.しかし,これまでの検討ではマルウェア分類に特化したモデルやアーキテクチャの提案がなされていない.我々は過去にマルウェア画像のどの部分に識別性があるのか検証し,ファミリーの識別性が高いセクションの存在を確認した.そこで,識別性の高いセクションのみからなる画像の分類モデルを複数用意し,予測結果を組み合わせることで,各セクションの詳細な特徴を考慮したアーキテクチャを検討する.BIG2015データセットを用いた検証にて,元画像のみで学習したベースラインと比較して精度向上が見られ,提案手法の有意性を示した.

Updated: