コンピュータ ソフトウェア
Print ISSN : 0289-6540
ビヘイビアベースマルウェア検知におけるオンライン機械学習アルゴリズムの比較評価
中村 燎太大山 恵弘
著者情報
ジャーナル フリー

2017 年 34 巻 4 号 p. 4_156-4_177

詳細
抄録

効率的にマルウェアを検知するための技術として,機械学習を用いたビヘイビア法が挙げられる.特にオンライン機械学習は,新たな検体を低コストで追加学習させることができる等の注目すべき利点を持っている.オンライン機械学習アルゴリズムを用いたマルウェア検知手法の開発者は,現在ある多くのアルゴリズムから適切なものを選択する必要がある.しかし,複数のアルゴリズムを比較した評価は乏しく,選択に必要な知見は不足している.本研究では,ビヘイビアベースのマルウェア検知における複数のオンライン機械学習アルゴリズムの特性を比較評価した.4系統7パターンのアルゴリズム (PA-I, PA-II, AROW, NAROW, NHERD, SCW-I, SCW-II) を実装し,識別性能,学習速度,識別速度の指標からそれらを定量的に比較した.ユースケースとして未知検体の初期スクリーニングとリアルタイムマルウェア検知の2つを想定し,マルウェアと無害なアプリケーションの動作ログを各アルゴリズムに与えて学習と識別を行わせた.評価の結果に基いて,各ユースケースと各指標における最良と最悪のアルゴリズムを特定した.

著者関連情報
© 2017 日本ソフトウェア科学会
前の記事
feedback
Top