マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の提案
Bibliographic Information
- Other Title
-
- Malware Lineage Based on Surface Information using Multi-Task Learning
Abstract
マルウェアの増加に伴い,それらの解析補助の必要性が増している.したがってマルウェアの解析補助を目的とした,系統樹の作成手法(FILTER-M) を提案する.本研究では,表層情報からMITRE ATT&CK のTTP と対応付けた特徴量空間を作成し,その空間において系統樹を作成する.この系統樹は,解析初期から検体集合の全体の情報,検体間の情報およびそれらの機能的な解釈性を提供する.特徴量空間は深層学習とマルチタスク学習を用いて作成し,系統樹はHDBSCAN によるデンドログラムから作成する.分析の結果,目的とした系統樹を作成でき,解析に役立つ系統樹であることが確認できた.
With the increase in malware, there is a growing need for assistance in analysis. This paper proposes a method (FILTER-M) for creating lineages to assist in malware analysis. In this study, we create a feature space based on surface information representing the MITRE ATT&CK’s TTPs and create lineages in that space. These lineages provides information from all samples, between samples, and their functional interpretability from early stage of the analysis. The feature space is created using deep learning and multi-task learning, and the lineages are constructed from a dendrogram using HDBSCAN. As a result of the analysis, the lineages was successfully created, confirming the feasibility of creating useful lineages for analysis.
Journal
-
- コンピュータセキュリティシンポジウム2023論文集
-
コンピュータセキュリティシンポジウム2023論文集 49-56, 2023-10-23
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050860919461296512
-
- Web Site
- http://id.nii.ac.jp/1001/00228511/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB