振る舞いのグラフ化と深層学習によるマルウェア検出手法に関する研究

基于行为图和深度学习的恶意软件检测方法研究

基本信息

批准号：
21K11880
负责人：
中谷直司
金额：
$ 2.08万
依托单位：
Iwate University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2021
资助国家：
日本
起止时间：
2021-04-01 至 2024-03-31
项目状态：
已结题

项目摘要

本研究は，マルウェアを検出することを目的に，振る舞いのグラフ化と深層学習によるマルウェア検出手法を提案する．ソフトウェアの振る舞い，すなわち“APIの呼び出しログ”をもとにマルウェアを検出する手法として，自然言語処理を応用する手法がいくつか提案されている．すなわち“APIの呼び出しログ”と“自然言語処理における文書”の類似点に着目し，単語の特徴量であるtf-idfをAPIに対して適用したり，文書全体の特徴量であるDoc2Vecをログファイルに適用したものを，深層学習の入力データとすることでマルウェアを検出する手法が提案されている．しかし，tf-idfやDoc2Vecなどは本来は100万語を超える自然言語を処理するためのものであるため，せいぜいが数万語のAPI呼び出しログに適用するには最適とは言い難い．そこで本研究では，自然言語処理の考え方をベースにしつつ，通常の文章では見られない繰り返しや並列動作などを表現するためAPI呼び出しログをグラフ化し，そのデータ表現を用いることで計算機資源を削減した，深層学習によるマルウェア検出手法の提案を目指している．２年目である本年度は，昨年度の研究成果であるソフトウェアの振る舞い，すなわち“APIの呼び出しログ”のグラフ構造化の結果を踏まえ，“APIの呼び出しログ”から得られたグラフを特徴量として深層学習で学習し，その類似性を基にマルウェアと正常なソフトウェアの２つに分類することで，マルウェアかどうかが不明なソフトウェア群からマルウェアを検出する手法の研究開発を行った．また，深層学習の扱いに慣れる意味で，グラフではない既存のデータを用いた深層学習によるマルウェアの検出や，ネットワークからの侵入検知などにも取り組み有用性を示した．

本研究提出了一种使用行为图和深度学习来检测恶意软件的恶意软件检测方法。已经提出了几种应用自然语言处理来根据软件行为（即“API 调用日志”）检测恶意软件的方法。换句话说，我们关注“API调用日志”和“自然语言处理中的文档”之间的相似性，并将单词特征tf-idf应用于API，并记录Doc2Vec，这是提出了一种通过将其应用于文件并将其用作深度学习的输入数据来检测恶意软件的方法。然而，由于tf-idf和Doc2Vec最初是为处理100万字以上的自然语言而设计的，因此它们对于应用到最多数万字的API调用日志来说并不是最佳选择。因此，在这项研究中，基于自然语言处理的思想，我们创建了API调用日志的图形来表示正常句子中看不到的重复和并行操作，并利用这种数据表示来减少计算机资源，目的是。提出一种使用深度学习的恶意软件检测方法。今年，也就是第二年，基于去年软件行为图结构化的研究成果，即“API调用日志”，基于“API调用日志”图结构化的结果，我们将使用我们以从“API调用日志”中获得的图形为特征，研究和开发了一种从一组身份未知的软件中检测恶意软件的方法，通过学习将其分类为恶意软件和正常软件。基于他们的相似之处。此外，为了习惯处理深度学习，我们还致力于使用非图形的现有数据使用深度学习来检测恶意软件，并检测来自网络的入侵，并证明其有用性。

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

IoT機器の通信ログに基づく異常通信判別システムの構築

基于物联网设备通信日志的异常通信判定系统的构建

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司
通讯作者：
菅原雪乃，中谷直司

表層解析を用いたLightGBMによるマルウェアの検出

使用 LightGBM 进行表面分析进行恶意软件检测

DOI：
发表时间：
2021
期刊：
影响因子：
0
作者：
Yu Zhang;Naoshi Nakaya;菅原雪乃，中谷直司
通讯作者：
菅原雪乃，中谷直司

表層解析とLightGBMによるマルウェア検出の高速化

使用表面分析和 LightGBM 加速恶意软件检测

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司;藤原大樹，中谷直司
通讯作者：
藤原大樹，中谷直司

Network Intrusion Detection Classifier Based On Convolutional Neural Network

基于卷积神经网络的网络入侵检测分类器

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Yu Zhang;Naoshi Nakaya
通讯作者：
Naoshi Nakaya

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

中谷直司其他文献

思想の政治学――アイザィア・バーリン研究

思想政治：以赛亚·伯林研究

DOI：
发表时间：
2018
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦;森達也
通讯作者：
森達也

ドナルド・トランプに先駆けた男――サミュエル・Ｔ・フランシスのペイリオ・コンサーヴァティズム

唐纳德·特朗普之前的人：塞缪尔·T·弗朗西斯的古保守主义

DOI：
发表时间：
2018
期刊：
アメリカ研究
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴
通讯作者：
井上弘貴

東欧の体制転換とオーストリア

东欧和奥地利的政权更迭

DOI：
发表时间：
2019
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦
通讯作者：
梶原克彦

German Prisoners of War As “Military Immigrant” and the Meaning of an Occupation: A Forced Global Migration and Subsistence in Locality

作为“军事移民”的德国战俘及其职业的意义：被迫的全球移民和当地生存

DOI：
发表时间：
2018
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦;森達也;Katsuhiko Kajiwara
通讯作者：
Katsuhiko Kajiwara

暴かれた「どん底」――失われた労働者階級としての「チャヴ」表象の行方

“底层”暴露：“查夫”作为工人阶级失去代表的命运

DOI：
发表时间：
2018
期刊：
国際文化学研究推進センター2017年度研究報告
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵
通讯作者：
清川祥恵