自己教師ありビジョン変換器を用いたマルウェア検出

マルウェア検出は、マルウェアの急増とサイバー攻撃の高度化に伴い、サイバーセキュリティにおいて極めて重要な役割を果たしている。過去に見られなかったマルウェア（セキュリティベンダーが未検出のもの）が攻撃に頻繁に用いられるようになっており、ラベルのないサンプルデータから自己学習できる解決策の開発が不可避となっている。本論文では、視覚変換器（Vision Transformer: ViT）アーキテクチャを基盤とする自己教師学習（self-supervision）に基づく深層学習モデル「SHERLOCK」を提案する。SHERLOCKは、バイナリデータを画像形式で表現し、その画像からマルウェアと正当なプログラムを区別するための特徴を自動的に学習する画期的なマルウェア検出手法である。47種類および696家族にわたり、合計120万件のAndroidアプリケーションを対象とした実験結果から、自己教師学習によりマルウェアの二値分類において97％の精度を達成でき、既存の最先端技術を上回ることが示された。さらに、マルチクラス分類においても、種類分類と家族分類のそれぞれでマクロF1スコア0.497および0.491を達成し、従来の最先端手法を上回る性能を発揮した。