【研究領域課題番号】20K21788 (KAKENデータベースで見る）

【研究キーワード】

仮想化技術 / セキュリティ / 深層学習 / 機械学習 / マルウェア

【研究成果の概要】

本研究では、深層学習と仮想化技術を融合したバンキングマルウェア対策に関する研究をおこなった。バンキングマルウェアには亜種が多いという特徴を活用して、深層学習により高い精度で亜種の分類をおこなうことができる手法を研究した。また、仮想化技術との融合を目指して、仮想化技術で取得可能なバイナリレベルでのデータからマルウェア画像を生成して検知可能な技術に関する研究をおこなった。秘匿化対策のためのラベルの工夫なども取り入れた上で、深層学習の様々なモデルとパラメータの組み合わせを探索した結果、最新のモデルで転移学習の程度を低めに抑えることで高い分類精度が得られることがわかった。

【研究の社会的意義】

近年は非常に多数のマルウェアが登場しており、実際に様々なセキュリティ上の被害が継続的に発生し続けているのが現状である。本研究では、最新の深層学習技術と仮想化技術を融合することで、高い精度でマルウェアを検知することができて、かつマルウェアが回避できないシステムの構築に向けた基礎研究を実施した。この技術を発展させることにより、将来的にマルウェアによる被害を大幅に低減できるシステムが実用化されることが見込まれる。

【研究種目】挑戦的研究(萌芽)

【研究期間】2020-07-30 - 2022-03-31

【配分額】6,500千円 (直接経費: 5,000千円、間接経費: 1,500千円)

【研究分野】情報セキュリティ

【研究領域課題番号】16H02832 (KAKENデータベースで見る）

【研究キーワード】

セキュリティ / マルウェア / 大規模データ解析 / モバイル / セキュア・ネットワーク / マルウェア対策 / サイバー攻撃 / 悪性通信 / 機械学習 / モバイルマルウェア / 高信頼性ネットワーク / 人工知能 / インターネット高度化 / 情報通信工学

【研究成果の概要】

ネットワーク社会の最大の脅威となっているのがサイバー攻撃である．攻撃対策技術を確立することが社会的な要請であるが，従来の対策技術は個々の攻撃に対処するものであり，しかも人間の介在が必要であった．
本研究は，データ科学からのアプローチを採り，サイバー攻撃対策技術の研究成果を有効に蓄積するためのマルウェア・インフォマティックスの確立を目指した．
本研究では，実際に大量のデータを蓄積した．さらにデータの特徴を抽出・選択する際の素性(feature)エンジニアリングの技法を体系的に整理して比較した．データの特徴を使う対策技術において中心的な役割を担う機械学習のアルゴリズムを評価する方法を提案した．

【研究種目】基盤研究(B)

【研究期間】2016-04-01 - 2019-03-31

【配分額】17,030千円 (直接経費: 13,100千円、間接経費: 3,930千円)