電子情報通信学会総合大会講演要旨
D-19-14
時系列分割トラフィックデータのクラスタ遷移確率に基づくマルウェア感染検知
◎小川秀貴・山口由紀子・嶋田 創(名大)・高倉弘喜(NII)・村瀬 勉(名大)・幾世知範・八木 毅(NTT)
近年のサイバー攻撃では新種のマルウェアを次々と使用しており,感染を未然に防ぐことが困難となった.そこで新たな対策としてマルウェア感染検知が重要となっている.従来のマルウェア感染検知では,学習データとしてマルウェアの感染データが用いられてきたが,日々進化する多種多様なマルウェアの入手は困難である.そこで本稿では時系列分割した正常なトラフィックをクラスタリングし,算出したクラスタ遷移確率に基づいてマルウェア感染検知を行う手法を提案する.実験の結果,約83%のマルウェア感染検知率を得た.