Monthly Research 「ロジスティック回帰分析による未知マルウェア分類の有効性」

新技術開発部の鈴木です。

今月のMontly Researchは前回同様ロジスティック回帰分析を用いて実行ファイルの静的情報からマルウェアを分類する手法に関するものです。

今回は、学習に用いたファイルとそうでないファイルの間でどのぐらいの差が出るのかということを中心に調査しました。結果的には、それほど大きな差は出ませんでしたが、一方で今回用いた特徴情報だけでは、誤検知率を低くしようとすると検知率もだいぶ下がってしまうような分類となってしまいました。

今後は、学習したファイルとそうでないファイルの間で大きく差が出ず、かつ、きれいにマルウェアとそれ以外を分けられる特徴情報を探っていくことで、よりよい分類性能を得たいと考えています。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「車載ネットワークセキュリティの現状」

Monthly Research 「Tizenセキュリティ」

Monthly Research 「EMET4.0の調査」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2014年  ≫ 2014年3月  ≫ Monthly Research 「ロジスティック回帰分析による未知マルウェア分類の有効性」

pagetop