米Adobe、Windowsマルウェアを3種類に分析する「Malware Classifier」をオープンソースで公開

 米Adobe Systremsがマルウェア分類ツール「Adobe Malware Classifier」をオープンソースで公開した。機械学習アルゴリズムを使い、未知のWindows向けバイナリに対してその危険性を3段階で評価する。

 Adobe Malware ClassifierはPythonで書かれたコマンドラインツール。WindowsのEXEファイルおよびDLLファイルに対し、「問題なし」および「悪意がある」、「未知」の3段階に分類するもので、IT管理者、セキュリティ専門家向けとしている。

 Adobe Malware ClassifierはAdobe社内の製品セキュリティチーム「Product Security Incident Response(PSIRT)」向けに開発したもので、約10万種のマルウェア、約1万6000のクリーンなプログラムを対象としたデータセットに対し「J48」や「J48 Graft」、「PART」、「Ridor」といった機械学習アルゴリズムを用いて学習させて得られたモデルをベースにしたという。

 Adobe Malware ClassifierはSourceForge.JPのダウンロードページより入手できる。ライセンスはBSDライセンス。

米Adobe Systems
http://www.adobe.com/

Adobe Malware Classifier
http://sourceforge.net/projects/malclassifier.adobe/