Core Concepts
CNNモデルを用いたフェデレーティッド学習により、ランサムウェア攻撃を高精度で検出することができる。
Abstract
本論文では、ランサムウェア攻撃の検出に対してCNNモデルを用いたフェデレーティッド学習アプローチを提案している。
まず、バイナリデータをイメージデータに変換し、CNNモデルに入力する。フェデレーティッド学習では、各クライアントがローカルデータを用いてモデルを学習し、その重みを集約することで、プライバシーを保護しつつ高精度なモデルを構築することができる。
実験の結果、提案手法は高い精度でランサムウェア攻撃を検出できることが示された。特に、正解率92%、再現率100%、F1スコア96%と良好な性能を示した。
一方で、データセットの規模が小さいこと、クライアント間のデータ分布が均一であることなど、いくつかの課題も指摘されている。今後は、より大規模なデータセットや非均一なデータ分布を考慮した実験を行う必要がある。
Stats
実験に使用したデータセットは合計6,000サンプルで、正常データ3,000サンプル、ランサムウェアデータ3,000サンプルから構成される。
学習時のミニバッチサイズは64、学習率は0.006、エポック数は10に設定した。
Quotes
"CNNモデルを用いたフェデレーティッド学習により、ランサムウェア攻撃を高精度で検出することができる。"
"実験の結果、提案手法は高い精度でランサムウェア攻撃を検出できることが示された。特に、正解率92%、再現率100%、F1スコア96%と良好な性能を示した。"