機械学習を用いた悪性PowerShell検知モデルに対する回避攻撃の影響分析

サイバー攻撃において，ファイルレスマルウェア攻撃と呼ばれる検知困難な攻撃が増大している．ファイルレスマルウェアは，その動作にPowerShellを悪用することが多い．そのような脅威に対して，機械学習モデルを用いて悪性PowerShellを検知する手法が提案されている．先行研究では，自然言語処理技術と機械学習モデルを組み合わせた手法が提案され，高い検知率を達成している．一方，機械学習モデルについては，敵対的な入力で意図的に検知を回避する攻撃の可能性が指摘されている．しかしながら，悪性PowerShell検知のための機械学習モデルを対象とした研究は少ない．そこで本研究では，悪性PowerShell検知のための機械学習モデルに対しても，回避攻撃が可能であるかを検証した．実験では，先行研究のBag-of-Words，Latent Semantic Indexing（LSI）およびSupport Vector Machineに加え，Doc2Vec，RandomForestおよびXGBoostを追加し，組合せごとの結果を比較した．その結果，すべての組合せでrecall値が低下し，PowerShellにおいても回避攻撃が可能であることを確認した．特に，Doc2Vecを用いたモデルは他のモデルよりも攻撃の影響を受けやすく，recall値が最大で0.78も低下した．その影響は主に自然言語処理技術に依存しており，LSIでは機械学習モデルごとの差がほとんど認められなかった．

In cyber attacks, the number of fileless malware attacks is increasing. PowerShell is very commonly exploited in that attacks. Against such threats, a method to detect malicious PowerShell using machine learning models has been proposed. In the previous study, a method combining natural language processing techniques and machine learning models was proposed and achieved a high detection rate. On the other hand, for machine learning models, the possibility of attacks that evade detection intentionally with hostile input has been pointed out. However, few studies have targeted machine learning models for malicious PowerShell detection. In this study, we evaluated the possibility of evasion attacks on malicious PowerShell detection models using machine learning. In addition to Bag-of-Words, Latent Semantic Indexing (LSI), and Support Vector Machine, we combined Doc2Vec, RandomForest, and XGBoost with the previous models. As a result, we confirmed that evasion attacks are also possible in PowerShell. In particular, the models using Doc2Vec decreased the recall rate by 0.78 at maximum. The effect mainly depends on the natural language processing technique, and there was almost no difference in any machine learning models with LSI.