刷新
{{item.name}}会员
Research on IoT Anti-malware Technology beyond CPU Architectures
CPU架构之外的物联网反恶意软件技术研究
基本信息
- 批准号:22K12038
- 负责人:
- 金额:$ 2.66万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research (C)
- 财政年份:2022
- 资助国家:日本
- 起止时间:2022-04-01 至 2025-03-31
- 项目状态:未结题
- 来源:
- 关键词:
项目摘要
In order to enhance the security of IoT devices, we conducted research on malware protection schemes that could effectively and efficiently safeguard these devices, while also being independent of the CPU architecture and robust to cyberattacks. We got the following research results in FY 2022.(1) We investigated using graph2vec to encode function call graphs from static analysis of IoT malware for malware family classification. We proposed two methods to improve feature representation: reinterpret opcode sequences for unified user-defined function names and integrate literal information in the embedding. Tested on a large-scale dataset of over 108K malware binaries, the proposed method showed higher accuracy under various architectures, leading to superior overall performance.(2) We explored the use of Explainable Artificial Intelligence (XAI) to identify unique features that distinguish malware families. We propose Color-coded Attribute Graph (CAG), which utilizes feature importance scores from classifier models to create a visual representation of malware samples. Results show the CAG is effective in interpreting machine learning-based methods for IoT malware classification, leading to more accurate analyses.
为了增强物联网设备的安全性,我们对恶意软件保护方案进行了研究,这些方案可以有效地保护这些设备,同时独立于CPU架构,并对网络攻击具有鲁棒性。我们在2022财年取得了以下研究成果。(1)我们研究了使用graph2vec对IoT恶意软件静态分析的函数调用图进行编码,以进行恶意软件家族分类。我们提出了两种改进特征表示的方法:重新解释操作码序列以获得统一的用户定义函数名和在嵌入中集成文字信息。在超过108K恶意软件二进制文件的大规模数据集上进行测试,所提出的方法在各种架构下显示出更高的准确性,从而获得上级的整体性能。(2)我们探索了使用可解释人工智能(XAI)来识别区分恶意软件家族的独特功能。我们提出了颜色编码属性图(CAG),它利用分类器模型的特征重要性分数来创建恶意软件样本的可视化表示。结果表明,CAG在解释基于机器学习的物联网恶意软件分类方法方面是有效的,从而实现更准确的分析。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Taiwan Information Security Center/National Taiwan Uni. of Sci. and Tech.(中国)
台湾信息安全中心/国立台湾科技大学(中国)
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
IoT malware classification based on reinterpreted function-call graphs
- DOI:10.1016/j.cose.2022.103060
- 发表时间:2022-12
- 期刊:
- 影响因子:0
- 作者:Chia-Yi Wu;Tao Ban;Shin-Ming Cheng;Takeshi Takahashi;D. Inoue
- 通讯作者:Chia-Yi Wu;Tao Ban;Shin-Ming Cheng;Takeshi Takahashi;D. Inoue
Research on IoT Anti-malware Technology beyond CPU Architectures
CPU架构之外的物联网反恶意软件技术研究
- DOI:
- 发表时间:2022
- 期刊:
- 影响因子:0
- 作者:Wu Chia-Yi;Ban Tao;Cheng Shin-Ming;Takahashi Takeshi;Inoue Daisuke;Tao Ban
- 通讯作者:Tao Ban
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
班 涛其他文献
東日本大震災後の被災者ニーズの分析 : データマイニング技術による時系列トピック抽出」
《东日本大地震后灾民的需求分析:利用数据挖掘技术进行时间序列主题提取》
- DOI:
- 发表时间:
2014 - 期刊:
- 影响因子:0
- 作者:
西風宗典;班 涛;島村隼平;中里純二;小澤誠一;橋本隆子 - 通讯作者:
橋本隆子
HTMLタグの構造に着目したグラフ畳み込みネットワークによる悪性サイト判定
使用关注 HTML 标签结构的图卷积网络确定恶意站点
- DOI:
- 发表时间:
2021 - 期刊:
- 影响因子:0
- 作者:
山本貴巳;Kim Sangwook;班 涛;高橋健志;小澤誠一 - 通讯作者:
小澤誠一
ダークネットトラフィックに基づいたDDoSバックスキャッタ判定
基于暗网流量的DDoS反向散射判定
- DOI:
- 发表时间:
2015 - 期刊:
- 影响因子:0
- 作者:
古谷暢章;班 涛;中里純二;島村隼平;北園淳;小澤誠一 - 通讯作者:
小澤誠一
ダークネットパケットに対するDDoS攻撃によるバックスキャッター判定に関する研究
暗网数据包DDoS攻击后向散射判定研究
- DOI:
- 发表时间:
2014 - 期刊:
- 影响因子:0
- 作者:
古谷暢章;班 涛;中里純二;島村隼平;小澤誠一 - 通讯作者:
小澤誠一
ダークネットトラフィックの可視化とオンライン更新によるモニタリング
暗网流量可视化和在线更新监控
- DOI:
- 发表时间:
2016 - 期刊:
- 影响因子:0
- 作者:
畑中拓哉;北園 淳;小澤誠一;班 涛;中里純二;島村隼平 - 通讯作者:
島村隼平
班 涛的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
相似海外基金
SaTC: CORE: Medium: Securing WebAssembly using Static Analysis and Binary Instrumentation
SaTC:核心:中:使用静态分析和二进制工具保护 WebAssembly
- 批准号:
2329540 - 财政年份:2023
- 资助金额:
$ 2.66万 - 项目类别:
Continuing Grant
Collaborative Research: SHF: Small: A General Framework for Responsive Static Analysis
合作研究:SHF:小型:响应式静态分析的通用框架
- 批准号:
2223825 - 财政年份:2022
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: TTP: Small: eSLIC: Enhanced Security Static Analysis for Detecting Insecure Configuration Scripts
协作研究:SaTC:TTP:小型:eSLIC:用于检测不安全配置脚本的增强安全静态分析
- 批准号:
2247141 - 财政年份:2022
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
Collaborative Research: SHF: Small: A General Framework for Responsive Static Analysis
合作研究:SHF:小型:响应式静态分析的通用框架
- 批准号:
2223826 - 财政年份:2022
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
Collaborative Research: SHF: Medium: Precise Static Analysis of Event-based Systems
合作研究:SHF:中:基于事件的系统的精确静态分析
- 批准号:
2106383 - 财政年份:2021
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
Collaborative Research: SHF: Medium: Precise Static Analysis of Event-based Systems
合作研究:SHF:中:基于事件的系统的精确静态分析
- 批准号:
2106710 - 财政年份:2021
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
CAREER: Improving the Practicality of Configurable Static Analysis Tools through Analysis, Testing, Refinement and Adaptation
职业:通过分析、测试、细化和适应提高可配置静态分析工具的实用性
- 批准号:
2047682 - 财政年份:2021
- 资助金额:
$ 2.66万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: TTP: Small: eSLIC: Enhanced Security Static Analysis for Detecting Insecure Configuration Scripts
协作研究:SaTC:TTP:小型:eSLIC:用于检测不安全配置脚本的增强安全静态分析
- 批准号:
2026928 - 财政年份:2020
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant
Novel advancements in static analysis of serverless applications
无服务器应用程序静态分析的新进展
- 批准号:
2442771 - 财政年份:2020
- 资助金额:
$ 2.66万 - 项目类别:
Studentship
Collaborative Research: SHF: Small: An Automated Full-Lifecycle Approach for Improving the Development and Use of Static Analysis
合作研究:SHF:小型:改进静态分析开发和使用的自动化全生命周期方法
- 批准号:
2008905 - 财政年份:2020
- 资助金额:
$ 2.66万 - 项目类别:
Standard Grant