本論文では、組み込みコンピューティングシステムにとって重要なセキュリティ脅威であるマルウェアの検出に取り組んでいる。機械学習(ML)は近年マルウェア検出に広く採用されているが、効率的な検出には大量の良性サンプルとマルウェアサンプルが必要となる。また、新しい変異マルウェアの検出にも課題がある。
そこで本手法では、限定的に見られるマルウェアサンプルを利用して、コード認識データ生成手法を提案する。この手法により、限定的なマルウェアサンプルの特徴を捉えた変異サンプルを生成し、訓練データに組み込むことで、新しい変異マルウェアの検出精度を向上させる。
実験結果から、提案手法は限定的なマルウェアサンプルを用いた場合でも、従来手法に比べ約3倍高い90%の検出精度を達成できることが示された。
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Sreenitha Ka... о arxiv.org 04-04-2024
https://arxiv.org/pdf/2404.02344.pdfГлибші Запити