2024-03-19T23:04:55Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000910462023-04-27T10:00:04Z01164:03925:07119:07120
ファイルのエントロピー測定による類似度評価の新手法に関する提案A new method for similarity evaluation by measuring partitioned entropyjpnフォレンジックと生体認証http://id.nii.ac.jp/1001/00091029/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=91046&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of JapanNTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所高田, 慎也元田, 敏浩中原, 慎一類似するファイルを PC やサーバの中から高速かつ高精度に見つけ出すことに対するニーズは高く、ファジーハッシュ測定法、エントロピー測定法といった様々な研究が行われている。本稿では特に、エントロピーを使った類似度測定法に着目する。従来のエントロピー測定法では、ファイル全体のエントロピー値を比較するため、無関係のファイル対について偶然類似度を高く評価してしまう事例が散見される。これを解決するためにファイルを区分に分け、個々の区分でのエントロピー値を求め、そのスペクトルを比較することで類似度評価を行う新手法を提案し、その有効性を評価実験により示す。The needs to detect similar files from PCs and servers are high, and to achieve this many methods are reported like fuzzy hashing, entropy evaluation. In this paper we focus on entropy evaluation. In conventional method entropy of entire file is measured and for this in some case is failed to detect unrelated files similar. To improve this we suggest new method separating files and measuring partitioned entropy and comparing spectrum of partitioned entropy. We also report the experimental results of new method.AA11235941研究報告コンピュータセキュリティ(CSEC)2013-CSEC-6013182013-03-072013-02-28