機械学習を用いたマルウェア検出システムの提案

摘要

機械学習を用いたアンチウイスルソフトウェアが普及している．しかし，日々新種のマルウェアが作成されるため完全に防ぐことが難しい．セキュリティ対策製品の多くはマルウェア検出の際にファイル単位で検索を行うが，新種のマルウェアの中にはファイルを作成せず不正活動を遂行するものが存在する．マルウェア本体を含むファイルを直接メモリにダウンロードし，不正コードを実行する．そのため，ファイル単位で検索を行う対策製品では検出されない．従って，解析結果がアンチウイルスソフトウェアに適用される前に一般ユーザが被害に遭う可能性がある．本研究では機械学習アルゴリズムの一つであるLSTM (Long Short-Term Memory)を用いてマルウェア検出システムを実装する．機械学習を用いることで，人間が気づかないようなマルウェアの特徴を入手できる可能性がある．その特徴を利用し，未知のマルウェアに対処できるシステムの構築を目指す．システムでは，自分のPC で動作している不正なプロセスに注目する．主に通信情報，API コール，レジストリ情報，マルウェアの活動後に変化したファイルシステムの状態を特徴として利用し検出を行う．