2024年度クラウドネイティブセキュリティおよび利用状況レポート
クリプトマイナーは、低リスクかつ高報酬の攻撃手法であり、クラウド環境における主要な脅威の一つです。
その隠蔽性の高さから、検出は困難ですが、機械学習を用いることで強力な検出アルゴリズムの開発が可能になります。
重要なのは、モデルの性能を信頼できる方法で評価することです。
本稿では、クリプトマイナー検知モデルの訓練と評価方法について議論します。
バランスの取れない学習サンプルと偽陽性のリスクに対処するために、ランダムフォレストやSVMなどの教師あり学習アルゴリズムを使用し、精度とリコールを重視したモデル評価を行いました。
データ収集では、正規プロセスの広範な範囲をカバーし、クリプトマイナーの特徴を強調する特徴抽出プロセスを特別に設計しました。
最終的には、実運用環境でのモデルの性能を監視し、必要に応じて調整を行うことで、クリプトマイナー検知の効果を高めています。
