"Customized Machine Learning-Based Hardware-Assisted Malware Detection in Embedded Devices"を読んだ

tags: 論文

Title: Customized Machine Learning-Based Hardware-Assisted Malware Detection in Embedded Devices

推測できること

組み込みデバイスにおいて,機械学習を利用しハードウェアで補助されたそれぞれのデバイスごとのマルウェア検知に関する論文?

Abstract

アブストのアブスト

• 組み込みデバイスはソフトウェアでマルウェアを検知しようとすると計算資源が少ないので困難
• そこでハードウェアを使った方法がある
• その検知の正確性を高める他に機械学習を応用してHPC(Hardware Performance Counter)の特徴からマルウェアを特定する

推測できること

• 機械学習の手法とこれから述べられるのかな

結論

• HPCの4つの特徴を用いるだけでよく,省エネである
• 伝統的なHMDに比べて精度が最大29%も上がっている
• 複雑な分類アルゴリズムの方が精度は高いが,簡単な分類アルゴリズムの方が占有ユニットあたりの精度は高い

結局どんな論文だったのか

何についての論文か

• 機械学習を用いてハードウェア支援によるマルウェア検知に関する論文

先行研究と比べた強み

• ハードウェアを用いることで
  • ハードウェアを操作するほうが難しく堅牢さに繋がる
  • ハードウェアのコストに比べてマルウェアを検知する遅延が小さい
• 今までは
  • 処理の重い機械学習のアルゴリズムが使えなかった
  • HPCが少なく検知するのが困難だった
  • 検知できても検知できるマルウェアの種類が限られていた

技術や手法のキモはどこか

• ハードウェア関連
  • HPCのたった4つの特徴のみを使う
• 3つの手法
  • Experimental Setup and Data Collection
    • 普通にデータを集める
  • Feature Reduction
    • 重要なHPCを探して4つに絞った
  • Malware Detection Approach
    • まずは走っているアプリケーションの種類を特定する
    • その後にマルウェアを検知するためのcustomizedされた分類器が登場する
  • Application Class Prediction
    • SVMを使う(教師有り学習)と精度が低いので他のものを使った

どうやって有効と示したのか

• Malware Detection Accuracy
  • デバイスに付けた計器から判定
  • 正しくラベル付けされたマルウェアの割合
• Hardware Overhead Analysis
  • 遅延と専有するハードウェアのエリア占有度で測定
• Efficiency of ML Classifiers in Proposed HMD
  • 遅延と精度とハードウェアの占有度はトレードオフの関係にある

議論はあるのか

特に無し

わからなかった点

• HPC
  • refer to https://en.wikipedia.org/wiki/Hardware_performance_counter
  • パフォーマンスを見るレジスタのことらしい

次に読むべき論文は

特に無し

読むのにかけた時間

2時間