著者
小池 一樹 小林 良太郎 加藤 雅彦
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.593-600,

コンピュータの発展による利便性の向上と同時に,コンピュータへの攻撃や情報の窃取を目的としたマルウェアの数も増加しており,その種類は多岐にわたる.また,2017 年 5 月に大流行した WannaCry を始め,マルウェアは従来よりも容易に亜種を作り出すことが可能となっている状況もマルウェア増加の一因である.その対策として,既存のマルウェア検知手法でも,その特徴的な挙動に着目したアンチウイルスソフトが多くのコンピュータで利用されている.本研究ではそれら検知手法に加わる新たな手法として,プロセッサ情報を特徴量とした機械学習による亜種マルウェアの検知を提案する.検知機構の構成要素は,プロセッサ情報の取得を行うハードウェア部と,機械学習による学習・判別を行うソフトウェア部の 2 つに分けられる.本稿では検知機構の実装へ向けた予備評価として,提案機構のハードウェア部のエミュレーションを行い,取得したプロセッサ情報の有用性を確認した.