- 著者
-
三村 守
大坪 雄平
田中 秀磨
後藤 厚宏
- 雑誌
- コンピュータセキュリティシンポジウム2017論文集
- 巻号頁・発行日
- vol.2017, no.2, 2017-10-16
「目grep」とは,バイナリファイルから人間の目で文字列を検索するGREPコマンドをエミュレートするスキルである.本稿では,畳み込みニューラルネットワークを用いて「目grep」を再現し,未知の悪性文書ファイルを検知するいくつかの手法を提案する.畳み込みニューラルネットワークは,画像認識の分野において革新的であり,従来のモデルよりも顕著な成果を挙げている.さらに,実際の悪性文書ファイルからデータセットを作成し,Precision,RecallおよびF値を算出して提案手法を評価した.その結果,悪性文書ファイルから「目grep」によってシェルコードを発見できる可能性があることを確認した.