深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究

利用深度强化学习和自然语言处理技术研究实用的网络攻防技术

• 批准号: 21K11898
• 负责人: 三村 守
• 金额: $ 2.5万
• 依托单位: 防衛大学校(総合教育学群、人文社会科学群、応用科学群、電気情報学群及びシステム工学群)
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2026-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21K11898/
• 关键词: 機械学習; 侵入検知; 自然言語処理; マルウェア; 深層強化学習; ペネトレーションテスト

Windowsの実行ファイル形式のマルウェアを対象として、自然言語処理技術で特徴を抽出し、教師あり学習モデルで分類する手法の実用的な精度とスケーラビリティを評価した。実環境では無害なファイルが無数に存在するため、十分な良性サンプルをテストデータに含めて精度を評価する必要がある。検証実験では、テストデータの良性サンプル数を増やすと、徐々に精度が低下することを確認した。したがって、十分な良性サンプルを含まないテストデータで精度を評価している既存研究では、実環境で精度が低下する可能性があることが危惧される。この対策として、訓練データに十分な数の良性サンプルを含めた場合、この精度の低下が緩和されることを確認した。また、この精度の低下を定量的に評価するための新たな指標を提案した。この指標は、他の形式のマルウェアの検知や侵入検知のみならず、あらゆる２値分類のタスクに応用することが可能である。スケーラビリティの評価においては、大量の良性サンプルと悪性サンプルの両方の時系列を考慮して精度を評価した。訓練データとテストデータのサイズを増加させた場合、各々の完了時間は概ね線形増加となり、実用的な運用に差し支えないことを確認した。PowerShell形式のマルウェアに関しては、自然言語処理技術で特徴を抽出し、教師あり学習モデルで分類する手法に対し、良性サンプルに頻出する特徴を付与して検知を回避する攻撃の影響を評価した。その結果、単純に頻出する特徴を付与するだけで効果があることを確認した。さらに、自己注意機構を用いた検知手法において、分類に貢献した特徴を分析し、これを用いて検知を回避する攻撃について考察した。JavaScript形式の不正通信に関しては、敵対的生成ネットワークを用いてオーバーサンプリングする手法の精度を評価し、実践的な環境においてある程度の影響はあるものの、必ずしも有効ではないことを確認した。

Windows implementation of the language form of the image, natural speech processing technology features extraction, teacher learning, classification of the method of implementation of the accuracy of the language The environment is not harmful to the environment, and the environment is not harmful to the environment. The number of positive cases in which the test results were obtained increased and the accuracy of the test results decreased. The accuracy of existing research is evaluated, and the possibility of low accuracy in the environment is evaluated. The strategy, training, and the number of good cases include the reduction of accuracy. A new indicator is proposed for low accuracy. This indicator is the type of information that can be used to detect and detect intrusions. A large number of benign diseases and diseases are considered in the evaluation of the time series. The training time increases linearly, and the application time increases linearly. PowerShell style features extraction, teacher learning, classification, feature assignment, detection and avoidance The result is pure. In addition, we pay attention to the use of information technology, classification of contributions, analysis of characteristics, and use of information technology to avoid attacks. JavaScript format is related to the accuracy of the method used to create the target, and the accuracy of the method used to create the target.

项目成果

Evaluation of a cGAN Model and Random Seed Oversampling on Imbalanced JavaScript Datasets

不平衡 JavaScript 数据集上的 cGAN 模型和随机种子过采样评估

• DOI: 10.2197/ipsjjip.30.591
• 发表时间: 2022
• 期刊: Journal of Information Processing
• 作者: Phung Ngoc Minh;Mimura Mamoru
• 通讯作者: Mimura Mamoru

良性サンプル数は二値分類の精度にどう影響するのか？

良性样本的数量如何影响二分类的准确性？

• 发表时间: 2021
• 作者: Phung Ngoc Minh;Mimura Mamoru;石丸 貴之;中川 勇輝;菅野 賢輝;目澤勇樹;三村 守
• 通讯作者: 三村 守

Evaluating the Possibility of Evasion Attacks to Machine Learning-Based Models for Malicious PowerShell Detection

评估对基于机器学习的恶意 PowerShell 检测模型进行规避攻击的可能性

• DOI: 10.1007/978-3-031-21280-2_14
• 发表时间: 2022
• 期刊: Information Security Practice and Experience
• 作者: Mezawa Yuki;Mimura Mamoru
• 通讯作者: Mimura Mamoru

Attention機構によるXSS攻撃検出の貢献度分析

注意力机制对XSS攻击检测的贡献分析

• 发表时间: 2022
• 作者: Phung Ngoc Minh;Mimura Mamoru;石丸 貴之;中川 勇輝
• 通讯作者: 中川 勇輝

An Attention Mechanism for Visualizing Word Weights in Source Code of PowerShell Samples: Experimental Results and Analysis

PowerShell示例源代码中词权重可视化的注意力机制：实验结果与分析

• DOI: 10.1007/978-3-031-20029-8_11
• 发表时间: 2022
• 期刊: Advances on Broad-Band Wireless Computing, Communication and Applications
• 作者: Mezawa Yuki;Mimura Mamoru
• 通讯作者: Mimura Mamoru