Key points are not available for this paper at this time.
要約 インターネット上のウェブページにおける悪意のあるJavaScriptコードは、普遍性と潜在的な深刻な影響のため、緊急のセキュリティ問題となっています。その難読化と複雑さのため、検出にはかなりのコストがかかります。過去数年間で、いくつかの機械学習に基づく検出アプローチが提案されてきましたが、そのほとんどは人工ルールによって構築された特徴を使用した浅い識別モデルです。しかし、情報伝達のビッグデータ時代の到来に伴い、これらの既存の方法はすでに実際のニーズを満たすことができません。本論文では、悪意のあるJavaScriptコードの検出のための新しい深層学習フレームワークを提案します。このフレームワークにより、対照群と比較して最高の検出精度を得ることができました。アーキテクチャは、スパースランダム投影、深層学習モデル、およびロジスティック回帰から構成されています。スタック型デノイジングオートエンコーダを使用してJavaScriptコードから高次の特徴を抽出し、ロジスティック回帰を分類器として使用して悪意のあるJavaScriptコードと良性のJavaScriptコードを区別しました。実験結果は、27,000以上のラベル付きサンプルを用いた場合、最良のケースで最大95%の精度を達成でき、偽陽性率は4.2%未満です。著作権 © 2016 John Wiley & Sons, Ltd.
Wang et al. (Thu,) はこの問題を研究しました。