- 著者
- 高原 尚志 櫻井 幸一
- 雑誌
- コンピュータセキュリティシンポジウム2015論文集
- 巻号頁・発行日
- vol.2015, no.3, pp.457-464, 2015-10-14
近年,インターネット上のコンピュータがマルウエアによる攻撃を受け問題となっている.通常のウイルス対策ソフトはシグネチャ型と呼ばれる個別のウイルスの特徴に注目して検知する方式を採用しているため,新種のマルウエアに対応できない場合がある.そこで本研究では,KDD CUP 99 Dataset を用いて機械学習の各手法によりマルウエアの侵入検知を試みる.その際,再現率 (Recall) を評価基準として,手法だけでなく,学習データ及び検知されるマルウエアといった 3 者の様々な組み合わせを試行する.これにより,過去のマルウエアのデータを学習データとして,新種のマルウエアの侵入を検知することができる汎用的な手法を考察する.