「目grep」は機械学習で実現可能か?
書誌事項
- タイトル別名
-
- Is Emulating“Binary Grep in Eyes”Possible with Machine Learning?
説明
「目grep」とは,バイナリファイルから人間の目で文字列を検索するGREPコマンドをエミュレートするスキルである.本稿では,畳み込みニューラルネットワークを用いて「目grep」を再現し,未知の悪性文書ファイルを検知するいくつかの手法を提案する.畳み込みニューラルネットワークは,画像認識の分野において革新的であり,従来のモデルよりも顕著な成果を挙げている.さらに,実際の悪性文書ファイルからデータセットを作成し,Precision,RecallおよびF値を算出して提案手法を評価した.その結果,悪性文書ファイルから「目grep」によってシェルコードを発見できる可能性があることを確認した.
"Binary grep in eyes" is a skill to emulate executing GREP command in binary files with human eyes. This paper proposes some methods to emulate "binary grep in eyes" to detect unseen malicious document files with Convolutional Neural Network (CNN). CNN is commonly linked with innovations in the fields of image recognition and achieves superior results over several prior existing models. Then this paper created the dataset from actual malicious document files in the wild, and calculated the Precision, the Recall and the F-measure to evaluate our method. As the result, there is a possibility that our method can emulate "binary grep in eyes" and detect the shellcode in unseen malicious document files.
収録刊行物
-
- コンピュータセキュリティシンポジウム2017論文集
-
コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050292572112684032
-
- NII論文ID
- 170000176493
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
