核心概念
本稿では、従来のシグネチャベースのマルウェア対策ソフトでは検出が困難なサーバーサイドスクリプトマルウェアを、構文コード表現を用いた深層学習ベースの手法で高精度に検出する手法を提案する。
摘要
SCORE: 静的スクリプトマルウェア検出のための構文コード表現
本稿は、深層学習を用いてサーバーサイドスクリプトマルウェアを静的に検出する新しい手法、SCORE (Syntactic COde REpresentations) を提案する研究論文である。
Erdemir, E., Park, K., Morais, M. J., Gao, V. R., Marschalek, M., & Fan, Y. (2024). SCORE: Syntactic Code Representations for Static Script Malware Detection. arXiv preprint arXiv:2411.08182v1.
サーバーサイドスクリプト言語のコードを、深層学習を用いたマルウェア検出のための特徴量として効果的に表現するにはどうすればよいか?
深層学習ベースのモデルは、スクリプトの複雑な構造を学習できるか?どのタイプの深層学習モデルが、悪意のあるコードの振る舞いを最も正確に識別できるか?
最も性能の高い深層学習ベースのモデルは、従来のルールベースのマルウェア検出器と比較して、スクリプトに適用した場合の精度と脅威のカバレッジにおいて優れているか?