よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (50 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
| 出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
資料編
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
高度な技術を悪用したサイバー攻撃に対する警察の取組④
5 サイバーセキュリティに係る研究の推進
● 「関数のコールグラフに基づく解釈可能なマルウェアの分類手法」
機械学習を利用した不正プログラムの分類に関する研究であり、信頼性の
高 い 分 類 を 行 う 手 法 「 FCGAT 」( Function Call Graph and Attention
Mechanism)を構築した。本手法により分類の根拠となるプログラム内の処
理が示されるなど、解析に必要な時間の短縮が期待される。
● 「大規模言語モデル(LLM)を用いたバイナリコードの機能推定手法」
不正プログラムのバイナリコードを解析する際は、プログラムの作成時
に使用されていた関数名及び変数名は判明しないことが多く、動作や機能
の理解に時間を要する。本研究により、関数名推定の正確性を向上させたロ
ーカル LLM11である「RevLlama」
(リブラマ、Reverse engineering Llama の
略)を構築した。本手法は、ローカルのサーバで動作可能であるため、
ChatGPT 等とは異なり、機密性の高い解析業務に活用可能である。推定さ
れた関数名により解析に必要な時間の短縮が期待される。
11
LLM:人工知能の一種で、大量のテキストデータをもとに人間と同じように文章を理解し、自然に文
字を生成できる。
45
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
高度な技術を悪用したサイバー攻撃に対する警察の取組④
5 サイバーセキュリティに係る研究の推進
● 「関数のコールグラフに基づく解釈可能なマルウェアの分類手法」
機械学習を利用した不正プログラムの分類に関する研究であり、信頼性の
高 い 分 類 を 行 う 手 法 「 FCGAT 」( Function Call Graph and Attention
Mechanism)を構築した。本手法により分類の根拠となるプログラム内の処
理が示されるなど、解析に必要な時間の短縮が期待される。
● 「大規模言語モデル(LLM)を用いたバイナリコードの機能推定手法」
不正プログラムのバイナリコードを解析する際は、プログラムの作成時
に使用されていた関数名及び変数名は判明しないことが多く、動作や機能
の理解に時間を要する。本研究により、関数名推定の正確性を向上させたロ
ーカル LLM11である「RevLlama」
(リブラマ、Reverse engineering Llama の
略)を構築した。本手法は、ローカルのサーバで動作可能であるため、
ChatGPT 等とは異なり、機密性の高い解析業務に活用可能である。推定さ
れた関数名により解析に必要な時間の短縮が期待される。
11
LLM:人工知能の一種で、大量のテキストデータをもとに人間と同じように文章を理解し、自然に文
字を生成できる。
45