Mandiant Data Science (MDS) チームの使命は、Mandiant 独自の専門知識と脅威インテリジェンスをお客様のために大規模に適用する革新的な機械学習ソリューションを開発することです。 MDS は、 Mandiant Advantage SaaS プラットフォームの一部として提供される多くの多様なプロジェクトに関与していますが、主要な業界および学術会議で、セキュリティと機械学習の交差点に関する最先端の研究を発表および公開しています。私たちのチームが最近、情報セキュリティにおける応用機械学習に関する会議 (CAMLIS)で 4 つの講演を受け入れたことを発表できることを誇りに思います。 CAMLIS は、研究者とセキュリティ担当者を集めて、技術的な発見を共有します。会議への貢献方法は次のとおりです。
11 月 4 日木曜日、午前 10 時 30 分~午後 12 時 25 分(EDT)。 (マルウェア分析トラック)
軽量でエミュレーションを利用したマルウェア分類
Xigao Li、David Krisiloff、Scott Coull
- 概要: エミュレーションを使用してマルウェア分析アプリケーションの機械学習モデルを駆動する際の実際的な考慮事項の調査に着手しました。特に、速度と精度のトレードオフと、静的解析手法との潜在的な相乗効果を調べます。この作業は、夏の研究インターンシップ プログラムの一環として完了しました。
ニューラル機械翻訳を使用したマルウェア分解関数の注釈付け
スニル・ヴァシシュト、フィリップ・タリー、ジェイ・ギブル
- 概要: MDS は Mandiant の FLARE チームと協力して、コードからシーケンスへのニューラル ネットワークを使用して分解関数名を予測する機械学習の新しいアプリケーションを共有します。この講演では、ニューラル機械翻訳 NLP モデルを活用してリバース エンジニアを支援し、コード機能をつなぎ合わせながら複雑なマルウェア サンプルをトリアージする方法を紹介します。
11 月 4 日木曜日、午後 4 時 5 分~午後 4 時 50 分(EDT)。 (ライトニング トーク トラック)
SOREL-20M: 悪意のある PE 検出のための大規模なベンチマーク データセット
リチャード・ハランとイーサン・ラッド
- 概要: SOREL-20M と呼ばれる、公開されている新しいマルウェア データセットが紹介されています。これは、公開されているラベル付きマルウェア データセットとしては世界最大であり、関連する特徴と課題について説明します。 (両方の著者がソフォスにいる間に実施された調査)。
ロス オン デマンド: マルウェア分類の信頼性のための弁別生成ハイブリッド モデルに向けて
イーサン・ラッドとデビッド・クリシロフ
- 概要: マルウェアの予測がどれほど信頼できるか知っていますか?この講演では、ニューラル ネットワークの損失を使用してマルウェア検出モデルの分類の信頼性を定量化する問題に取り組みます。これは、新しいハイブリッド識別/生成を使用して推論時に評価できます。
CAMLISに直接参加できない人のために、トークは無料でライブストリーミングされます。提示された資料のいずれかが興味深いと感じた場合、悪を見つけるためのデータ駆動型ツールを開発したい場合、および/またはサイバーセキュリティと機械学習の交差点で学際的なプロジェクトに取り組みたい場合は、MDS チームに参加することを検討してください。私たちの求人の1つに。現在、スタッフ データ サイエンティストとデータ サイエンス 2022 インターンのポジションを募集しています。
参照: https://www.mandiant.com/resources/blog/mandiant-data-science-camlis21
Comments