振る舞いのグラフ化と深層学習によるマルウェア検出手法に関する研究

基于行为图和深度学习的恶意软件检测方法研究

基本信息

批准号：
21K11880
负责人：
中谷直司
金额：
$ 2.08万
依托单位：
Iwate University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2021
资助国家：
日本
起止时间：
2021-04-01 至 2024-03-31
项目状态：
已结题

项目摘要

本研究は，マルウェアを検出することを目的に，振る舞いのグラフ化と深層学習によるマルウェア検出手法を提案する．ソフトウェアの振る舞い，すなわち“APIの呼び出しログ”をもとにマルウェアを検出する手法として，自然言語処理を応用する手法がいくつか提案されている．すなわち“APIの呼び出しログ”と“自然言語処理における文書”の類似点に着目し，単語の特徴量であるtf-idfをAPIに対して適用したり，文書全体の特徴量であるDoc2Vecをログファイルに適用したものを，深層学習の入力データとすることでマルウェアを検出する手法が提案されている．しかし，tf-idfやDoc2Vecなどは本来は100万語を超える自然言語を処理するためのものであるため，せいぜいが数万語のAPI呼び出しログに適用するには最適とは言い難い．そこで本研究では，自然言語処理の考え方をベースにしつつ，通常の文章では見られない繰り返しや並列動作などを表現するためAPI呼び出しログをグラフ化し，そのデータ表現を用いることで計算機資源を削減した，深層学習によるマルウェア検出手法の提案を目指している．２年目である本年度は，昨年度の研究成果であるソフトウェアの振る舞い，すなわち“APIの呼び出しログ”のグラフ構造化の結果を踏まえ，“APIの呼び出しログ”から得られたグラフを特徴量として深層学習で学習し，その類似性を基にマルウェアと正常なソフトウェアの２つに分類することで，マルウェアかどうかが不明なソフトウェア群からマルウェアを検出する手法の研究開発を行った．また，深層学習の扱いに慣れる意味で，グラフではない既存のデータを用いた深層学習によるマルウェアの検出や，ネットワークからの侵入検知などにも取り組み有用性を示した．

这项研究提出了一种使用图形行为和深度学习的恶意软件检测方法，目的是检测恶意软件。已经提出了几种使用自然语言处理作为基于软件行为的恶意软件的方法，即“ API调用日志”。换句话说，已经提出了一种方法来检测恶意软件，通过关注“ API呼叫日志”和“自然语言处理中的文档”之间的相似性，并将单词的特征应用于API，或将TF-IDF应用于API，或将整个文档的特征（将整个文档的功能）应用于深度学习输入数据。但是，由于TF-IDF和DOC2VEC最初是为了处理超过100万个单词的自然语言，因此很难说它们是使用数以万个单词的API调用日志的最佳选择。因此，本研究的目的是提出一种深度学习恶意软件检测方法，该方法使用深度学习来通过使用数据表示来减少计算机资源，同时还使用自然语言处理的概念，绘制API呼叫日志来表达重复和并行操作，这些操作在正常句子中无法看到，并使用数据表示。 In this second year, this year, based on the results of last year's research, the software behavior, that is, the graph structuring of the "API call log", we conducted research and development on a method to detect malware from a group of software whose unknown whether it is malware or not, by learning graphs obtained from the "API call log" as feature quantities, and by classifying them into two categories, malware and normal software based on the similarity.此外，为了习惯深度学习，该公司还能够使用现有数据而不是图形来检测恶意软件，并证明了其有用性。

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

IoT機器の通信ログに基づく異常通信判別システムの構築

基于物联网设备通信日志的异常通信判定系统的构建

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司
通讯作者：
菅原雪乃，中谷直司

表層解析を用いたLightGBMによるマルウェアの検出

使用 LightGBM 进行表面分析进行恶意软件检测

DOI：
发表时间：
2021
期刊：
影响因子：
0
作者：
Yu Zhang;Naoshi Nakaya;菅原雪乃，中谷直司
通讯作者：
菅原雪乃，中谷直司

表層解析とLightGBMによるマルウェア検出の高速化

使用表面分析和 LightGBM 加速恶意软件检测

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Rafael Dowsley;Myle;ne C. Q. Farias;Mario Larangeira;Anderson Nascimento;Jot Virdee;菅原雪乃，中谷直司;藤原大樹，中谷直司
通讯作者：
藤原大樹，中谷直司

Network Intrusion Detection Classifier Based On Convolutional Neural Network

基于卷积神经网络的网络入侵检测分类器

DOI：
发表时间：
2022
期刊：
影响因子：
0
作者：
Yu Zhang;Naoshi Nakaya
通讯作者：
Naoshi Nakaya

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

中谷直司其他文献

思想の政治学――アイザィア・バーリン研究

思想政治：以赛亚·伯林研究

DOI：
发表时间：
2018
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦;森達也
通讯作者：
森達也

ドナルド・トランプに先駆けた男――サミュエル・Ｔ・フランシスのペイリオ・コンサーヴァティズム

唐纳德·特朗普之前的人：塞缪尔·T·弗朗西斯的古保守主义

DOI：
发表时间：
2018
期刊：
アメリカ研究
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴
通讯作者：
井上弘貴

東欧の体制転換とオーストリア

东欧和奥地利的政权更迭

DOI：
发表时间：
2019
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦
通讯作者：
梶原克彦

暴かれた「どん底」――失われた労働者階級としての「チャヴ」表象の行方

“底层”暴露：“查夫”作为工人阶级失去代表的命运

DOI：
发表时间：
2018
期刊：
国際文化学研究推進センター2017年度研究報告
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵
通讯作者：
清川祥恵

German Prisoners of War As “Military Immigrant” and the Meaning of an Occupation: A Forced Global Migration and Subsistence in Locality

作为“军事移民”的德国战俘及其职业的意义：被迫的全球移民和当地生存

DOI：
发表时间：
2018
期刊：
影响因子：
0
作者：
瀧口剛;醍醐龍馬;片山慶隆;久野洋;久保田裕次;中谷直司;小野博司;鄒燦;矢嶋光;高橋慶吉;野間俊希;田中仁;田中仁編;井上弘貴;石川敬史;野谷啓二;井上弘貴;井上弘貴;石川敬史;清川祥恵;野谷啓二;梶原克彦・奈良岡聰智;KIYOKAWA Sachie;秋田真吾;梶原克彦;野谷啓二;梶原克彦;森達也;Katsuhiko Kajiwara
通讯作者：
Katsuhiko Kajiwara