複雑なマルウェアを効率的に検出するための組み込みコンピューティングシステムのための効果的なマルウェア検出

限定的に見られるマルウェアのサンプルを使用して、コード認識データ生成手法を導入することで、新しい変異マルウェアを効率的に検出できる。

本論文では、組み込みコンピューティングシステムにとって重要なセキュリティ脅威であるマルウェアの検出に取り組んでいる。機械学習(ML)は近年マルウェア検出に広く採用されているが、効率的な検出には大量の良性サンプルとマルウェアサンプルが必要となる。また、新しい変異マルウェアの検出にも課題がある。 そこで本手法では、限定的に見られるマルウェアサンプルを利用して、コード認識データ生成手法を提案する。この手法により、限定的なマルウェアサンプルの特徴を捉えた変異サンプルを生成し、訓練データに組み込むことで、新しい変異マルウェアの検出精度を向上させる。 実験結果から、提案手法は限定的なマルウェアサンプルを用いた場合でも、従来手法に比べ約3倍高い90%の検出精度を達成できることが示された。

2020年には世界中で50億件以上のマルウェア攻撃が発生した。 毎年数百万件もの新しいマルウェア署名が生み出されている。 従来のマルウェア検出手法では、コード難読化やポリモーフィズムなどの手法を使ったマルウェアの検出が困難である。

"With the technical developments in hardware architecture and embedded systems, IoT applications have procured enormous interest in the past few decades [1]." "Despite the advanced anti-malware software, malware attacks increase because of the newer emerging-malware signatures each year. Adversaries generate millions of new signatures of malware each year [4] to steal valuable information for financial benefit and stay undetectable."