電子情報通信学会総合大会講演要旨
D-19-18
Recurrent Neural Networkを利用したマルウェア推定手法
○飛山 駿・山口由紀子・嶋田 創・村瀬 勉(名大)・幾世知範・八木 毅(NTT)
 近年では、マルウェアの数が増加し、攻撃も巧妙化しており、既存の方法ではマルウェアの感染を完全には防ぎきれなくなってきている。そのためマルウェアの感染を前提とした対処方法が求められている。
 そこで、本研究ではプロセスのAPIコールを記録したログから特徴を学習し、学習した特徴からプロセスがマルウェアかどうかを推定する手法を提案する。プロセスの特徴学習はRecurrent Neural Networkを使用してAPIコール列の言語モデルを学習させることにより行う。学習した特徴を画像化してクラス分類を行うことでそのプロセスがマルウェアかどうかを推定する。