5 分で読了
1 views

Factorization Machine による Android マルウェア検出

(Android Malware Detection based on Factorization Machine)

さらに深い洞察を得る

AI戦略の専門知識を身につけ、競争優位性を構築しませんか?

AIBR プレミアム
年間たったの9,800円で
“AIに詳しい人”として
一目置かれる存在に!

プレミア会員になって、山ほどあるAI論文の中から効率よく大事な情報を手に入れ、まわりと圧倒的な差をつけませんか?

詳細を見る
【実践型】
生成AI活用キャンプ
【文部科学省認可】
満足度100%の生成AI講座
3ヶ月後には、
あなたも生成AIマスター!

「学ぶ」だけではなく「使える」ように。
経営者からも圧倒的な人気を誇るBBT大学の講座では、3ヶ月間質問し放題!誰1人置いていかずに寄り添います。

詳細を見る

田中専務

拓海先生、お聞きしたいんですが、最近部下から『Androidのマルウェア対策に機械学習を使おう』と言われて困っています。署名ベースの対策でずっとやってきた私としては、どこから手を付ければよいのか見当がつきません。要するに今の防御はもう限界という理解で合ってますか?

AIメンター拓海

素晴らしい着眼点ですね!確かに従来の署名ベースは未知の変種には弱く、機械学習を使えば振る舞いの“パターン”から検出できる可能性がありますよ。ただし技術選定では『現場で運用できる速さと誤検知の低さ』が鍵になります。大丈夫、一緒に整理しましょう。

田中専務

具体的にはどんなデータを見て学習させるんですか。現場からは『アプリの中身全部取ってきて学習すればいい』と言われましたが、現実的に時間も金もかかりそうで心配です。

AIメンター拓海

いい質問です。ここで鍵になるのは『特徴量抽出』と『表現の扱い方』です。研究のひとつに、アプリのマニフェスト(manifest)やソースコードから特徴を取り出し、それを数値ベクトルに変換して学習する手法があります。ポイントは3つです。まず、どの情報を使うか。次に、取り出した情報が非常に疎(まばら)で長いベクトルになる点。最後に、特徴同士の相互作用をどうモデル化するかです。大丈夫、一緒に順序立てて説明できますよ。

田中専務

要するに、データは取れるけれど『長くてスカスカ』になってしまう、と。で、学習させるときにそれらの『組み合わせ』が重要になると。これって要するに、ある特徴同士が揃ったときだけ悪さをするケースを見つけられる、ということですか?

AIメンター拓海

その通りですよ。すばらしい理解です!ただ、従来の方法で特徴の『掛け合わせ』を全部個別に学習しようとするとパラメータが爆発してしまい、しかも観測されない組み合わせが多くて学習できない問題が出ます。ここで紹介する研究は、Factorization Machine(FM:ファクタライゼーションマシン)という考え方を使って、相互作用を効率的に表現しつつ学習を速くしています。説明を3点でまとめますね。1) 長い疎なベクトルを前提にしている、2) 組み合わせを潜在ベクトルで内積として表現する、3) 学習が速いので現場導入の負担が小さい、ですよ。

田中専務

速いのはありがたいです。現場では『学習に何日もかかる』と現場が尻込みするんですよ。ところで、誤検知が増えると現場の信用を失うので、誤検知率が低いのも重要です。実績面ではどの程度なんですか?

AIメンター拓海

良い指摘です。論文ではDREBINデータセットとAMDデータセットという公開データで評価しています。結果は、ある場合で精度(precision)がほぼ100%に近く、別のデータセットでも高精度かつ誤検知率(false positive rate)が1.1%程度という報告です。加えて、学習が従来法よりかなり高速であるため、頻繁な再学習やモデル更新が現実的になります。つまり運用コストの面でも優位だと言えるのです。

田中専務

なるほど。最後に現場導入で気を付ける点を一言で言うと何ですか。コストと効果を天秤にかけたいので、判断基準が欲しいです。

AIメンター拓海

要点は3つです。まず、導入目的を『誤検知の許容範囲』『検出したい脅威の種類』『更新頻度』の3点で定義すること。次に、実データでの検証を小さく早く回して、誤検知率や学習時間を実測すること。最後に、モデルの説明性とログ出力を整備して運用者が判定理由を追えるようにすることです。大丈夫、一緒に計画を作れば必ずできますよ。

田中専務

分かりました。私なりに言い直します。要するに、この論文は『長くてスカスカなアプリの特徴を、組み合わせの価値を失わずに効率良く学習できる手法を示し、実運用の視点でも高速に動くから現場導入のハードルが下がる』ということですね。これなら話が進められそうです。

監修者

阪上雅昭(SAKAGAMI Masa-aki)
京都大学 人間・環境学研究科 名誉教授

論文研究シリーズ
前の記事
順序付けられたラベルの分類を改善する同時多課題学習
(Learning multiple non-mutually-exclusive tasks for improved classification of inherently ordered labels)
次の記事
多くの行動を持つThompson Samplingの情報理論的解析
(An Information-Theoretic Analysis for Thompson Sampling with Many Actions)
関連記事
The Sagittarius dwarf irregular galaxy: metallicity and stellar populations
(サジタリウス矮不規則銀河:金属量と恒星集団)
オープンボキャブラリ時間アクション局在化を用いたマルチモーダルガイダンス
(Open-Vocabulary Temporal Action Localization using Multimodal Guidance)
カーネル類似学習の一般化境界
(Generalization bound for kernel similarity learning)
シンプルな知能適応ネットワーク
(A simple intelligent adaptive network)
オリオン星形成複合領域の若い恒星カタログ
(The NEMESIS Catalogue of Young Stellar Objects for the Orion Star Formation Complex)
非線形力学の二次埋め込みによるデータ駆動型システム同定
(Data-driven system identification using quadratic embeddings of nonlinear dynamics)
この記事をシェア

有益な情報を同僚や仲間と共有しませんか?

AI技術革新 - 人気記事
ブラックホールと量子機械学習の対応
(Black hole/quantum machine learning correspondence)
生成AI検索における敏感なユーザークエリの分類と分析
(Taxonomy and Analysis of Sensitive User Queries in Generative AI Search System)
DiReDi:AIoTアプリケーションのための蒸留と逆蒸留
(DiReDi: Distillation and Reverse Distillation for AIoT Applications)

PCも苦手だった私が

“AIに詳しい人“
として一目置かれる存在に!
  • AIBRプレミアム
  • 実践型生成AI活用キャンプ
あなたにオススメのカテゴリ
論文研究
さらに深い洞察を得る

AI戦略の専門知識を身につけ、競争優位性を構築しませんか?

AIBR プレミアム
年間たったの9,800円で
“AIに詳しい人”として一目置かれる存在に!

プレミア会員になって、山ほどあるAI論文の中から効率よく大事な情報を手に入れ、まわりと圧倒的な差をつけませんか?

詳細を見る
【実践型】
生成AI活用キャンプ
【文部科学省認可】
満足度100%の生成AI講座
3ヶ月後には、あなたも生成AIマスター!

「学ぶ」だけではなく「使える」ように。
経営者からも圧倒的な人気を誇るBBT大学の講座では、3ヶ月間質問し放題!誰1人置いていかずに寄り添います。

詳細を見る

AI Benchmark Researchをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む