ブログ

FFRI BLOG

2014-03-05 Monthly Research 「ロジスティック回帰分析による未知マルウェア分類の有効性

新技術開発部の鈴木です。

今月のMontly Researchは前回同様ロジスティック回帰分析を用いて実行ファイルの静的情報からマルウェアを分類する手法に関するものです。

今回は、学習に用いたファイルとそうでないファイルの間でどのぐらいの差が出るのかということを中心に調査しました。結果的には、それほど大きな差は出ませんでしたが、一方で今回用いた特徴情報だけでは、誤検知率を低くしようとすると検知率もだいぶ下がってしまうような分類となってしまいました。

今後は、学習したファイルとそうでないファイルの間で大きく差が出ず、かつ、きれいにマルウェアとそれ以外を分けられる特徴情報を探っていくことで、よりよい分類性能を得たいと考えています。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「車載ネットワークセキュリティの現状」

Monthly Research 「Tizenセキュリティ」

Monthly Research 「EMET4.0の調査」

pagetop