Adobe revolutionizes how the world engages with ideas and information. |
Adobeは、マルウェアのアナリストやセキュリティ研究者をサポートするマルウェア分類ツール「Malware Classifier」をオープンソースとして公開した。Malware Classifierは、コマンドラインのツールで、Pythonで開発されている。元々、Adobe Product Security Incident Response Team (PSIRT)で迅速にマルウェアをトリアージするために作成されていたものだという。
Adobe PSIRTのKarthik Raman氏によると、このツールはWindowsの実行ファイル(EXE)や動的リンクライブラリ(DLL)といったWin32バイナリファイルを、クリーンである「0」、悪意のある「1」、そして「UNKNOWN」という3つのクラスに分類する機械学習アルゴリズムを使用し、バイナリから7つの主要な機能を抽出して分類し、結果を示すという。
また、このツールは約10万のマルウェアプログラムや約1万6千のクリーンなプログラムのデータセットに対して、J48やJ48 Graft、PART、Ridorといった機械学習アルゴリズムを走らせた結果のモデルを使用して開発されたとしている。
公開されたMalware ClassifierはSorceForgeで公開されており、Pythonスクリプトはこちらから入手できる。ライセンスはBSDライセンスを採用している。