振る舞いのグラフ化と深層学習によるマルウェア検出手法に関する研究

基于行为图和深度学习的恶意软件检测方法研究

• 批准号: 21K11880
• 负责人: 中谷 直司
• 金额: $ 2.08万
• 依托单位: Iwate University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2024-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21K11880/
• 关键词: マルウェア検出; 深層学習; 振る舞い検知; ビヘイビア手法; グラフ化

本研究は，マルウェアを検出することを目的に，振る舞いのグラフ化と深層学習によるマルウェア検出手法を提案する．ソフトウェアの振る舞い，すなわち“APIの呼び出しログ”をもとにマルウェアを検出する手法として，自然言語処理を応用する手法がいくつか提案されている．すなわち“APIの呼び出しログ”と“自然言語処理における文書”の類似点に着目し，単語の特徴量であるtf-idfをAPIに対して適用したり，文書全体の特徴量であるDoc2Vecをログファイルに適用したものを，深層学習の入力データとすることでマルウェアを検出する手法が提案されている．しかし，tf-idfやDoc2Vecなどは本来は100万語を超える自然言語を処理するためのものであるため，せいぜいが数万語のAPI呼び出しログに適用するには最適とは言い難い．そこで本研究では，自然言語処理の考え方をベースにしつつ，通常の文章では見られない繰り返しや並列動作などを表現するためAPI呼び出しログをグラフ化し，そのデータ表現を用いることで計算機資源を削減した，深層学習によるマルウェア検出手法の提案を目指している．２年目である本年度は，昨年度の研究成果であるソフトウェアの振る舞い，すなわち“APIの呼び出しログ”のグラフ構造化の結果を踏まえ，“APIの呼び出しログ”から得られたグラフを特徴量として深層学習で学習し，その類似性を基にマルウェアと正常なソフトウェアの２つに分類することで，マルウェアかどうかが不明なソフトウェア群からマルウェアを検出する手法の研究開発を行った．また，深層学習の扱いに慣れる意味で，グラフではない既存のデータを用いた深層学習によるマルウェアの検出や，ネットワークからの侵入検知などにも取り組み有用性を示した．

This study is based on the purpose of the research, the purpose of the research, and the proposal of the deep learning method of the vibration dance.ソフトウェアの神る马い,すなわち"APIのHUび出しログ"をもとにマルウェアを検出する Technique として, natural speech processing を応用する Technique がいくつかProposal されている. Similarities between すなわち"API no call outしログ" and "Natural Language Processing における书"に目し,単语の特徴quantityであるtf-idfをAPIに対してAPPLICABLEしたり, text The whole book's special features are Doc2Vec's original content, deep Learn the の力データとすることでマルウェアを検出する Technique がされている.しかし，tf-idfやDoc2Vecなどは originally は1 million words をsuper えるnatural language をprocessing するためのものであるため, せいぜいがtens of thousands of languages ​​call out API call び出しログにapplicable するにはoptimal とは语いdifficultい．そこでThis researchでは, natural language processing test method をベースにしつつ, usually のArticleでは见られない粲り回しやparallel actionなどをexpressionするためAPIHUび出しログをグラフ化し、そのデータperformanceを用いることでcomputer resourcesをCutting down, deep learning によるマルウェア検出technique's proposal を Eye refers to している． The 2nd year project is the current year's research results, and the research results of the previous year are the research results of the previous year.出しログ"のグラフstructured resultをstepまえ,"APIのHUび出しログ"からgetられたグラフを特徴quantityとしてdeep learningで学し,そのsimilarityをbasedにマルウェアとnormalなソフトウェアの２つにclassificationすることで, マルウェアかどうかがUnknown なソフトウェアgroup からマルウェアを検出する Technique の Research on 発を行った．また, の扱いにcustom れるmeans で of deep learning, グラフではないexisting のデータを用いたdeep learning によるマルウェアの検出や, ネットワークからの intrusion 検知などにもtakeり组み usefulness をshows した．

项目成果

IoT機器の通信ログに基づく異常通信判別システムの構築

基于物联网设备通信日志的异常通信判定系统的构建

• 发表时间: 2022
• 作者: Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司
• 通讯作者: 菅原雪乃，中谷直司

表層解析を用いたLightGBMによるマルウェアの検出

使用 LightGBM 进行表面分析进行恶意软件检测

• 发表时间: 2021
• 作者: Yu Zhang;Naoshi Nakaya;菅原雪乃，中谷直司
• 通讯作者: 菅原雪乃，中谷直司

表層解析とLightGBMによるマルウェア検出の高速化

使用表面分析和 LightGBM 加速恶意软件检测

• 发表时间: 2022
• 作者: Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司;藤原大樹，中谷直司
• 通讯作者: 藤原大樹，中谷直司

Network Intrusion Detection Classifier Based On Convolutional Neural Network

基于卷积神经网络的网络入侵检测分类器

• 发表时间: 2022
• 作者: Yu Zhang;Naoshi Nakaya
• 通讯作者: Naoshi Nakaya