要約
情報セキュリティコミュニティにおいて、マルウェアの効果的かつ効率的な対策は長年の課題となっています。未知のマルウェアに対抗できるアンチマルウェアシステムの開発は、多くの分野に利益をもたらす有望な活動です。私たちは、深層学習(Deep Learning, DL)モデルの力を活用した知能型アンチマルウェアシステムを構想しています。このようなモデルを使用することで、数学的な一般化を通じて新しくリリースされたマルウェアを検出することが可能になります。つまり、与えられたマルウェア (x) とその対応するマルウェアファミリー (y) の間の関係を見つけること、すなわち (f: x \mapsto y) が可能となります。この目標を達成するために、Natarajら(2011)によって提供されたMalimgデータセットを使用しました。このデータセットには、マルウェアバイナリから処理されたマルウェアイメージが含まれています。そして、以下のDLモデルを用いて各マルウェアファミリーの分類を行いました:CNN-SVM(Tang, 2013)、GRU-SVM(Agarap, 2017)、およびMLP-SVM。経験的な証拠によると、GRU-SVMがDLモデルの中で特に優れており、予測精度は約84.92%となっています。これは、提案されたモデルの中でGRU-SVMが最も洗練された設計を持っていたためと考えられます。知能型アンチマルウェアシステムのエンジニアリングに向けて、さらにより最適なDL-SVMモデルの探索が次の段階となります。