著者

三村 守 大坪 雄平 田中 秀磨 後藤 厚宏

雑誌

コンピュータセキュリティシンポジウム2017論文集

巻号頁・発行日

vol.2017, no.2, 2017-10-16

---

「目grep」とは,バイナリファイルから人間の目で文字列を検索するGREPコマンドをエミュレートするスキルである.本稿では,畳み込みニューラルネットワークを用いて「目grep」を再現し,未知の悪性文書ファイルを検知するいくつかの手法を提案する.畳み込みニューラルネットワークは,画像認識の分野において革新的であり,従来のモデルよりも顕著な成果を挙げている.さらに,実際の悪性文書ファイルからデータセットを作成し,Precision,RecallおよびF値を算出して提案手法を評価した.その結果,悪性文書ファイルから「目grep」によってシェルコードを発見できる可能性があることを確認した.