2024-03-29T09:44:54Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000943882022-10-21T05:24:51Z00581:07002:07225
ユーザのPC利用時間帯を考慮したマルウェア対策ユーザサポートシステムの性能評価Evaluation of Anti-malware User Support System Considering Hours of Dayjpn[一般論文] マルウェア,侵入検知,シミュレーションhttp://id.nii.ac.jp/1001/00094369/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=94388&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan株式会社日立製作所株式会社日立製作所株式会社日立製作所KDDI株式会社KDDI株式会社KDDI株式会社KDDI株式会社/独立行政法人情報通信研究機構川口, 信隆余田, 貴幸山口, 演己笠木, 敏彦衛藤, 将史井上, 大介中尾, 康二本稿では,ユーザのPC利用時間帯を考慮したマルウェア対策ユーザサポートシステムの検体処理時間の性能評価について報告する.マルウェア対策ユーザサポートシステムはマルウェア動的解析システムと連携し,ユーザPCに感染したマルウェアを検知・駆除する.このシステムは単独のマルウェア対策機能では不可能であった,包括的なマルウェア検知・駆除対策を実現する.システムのプロトタイプの性能を評価するために,フィールド実験を実施し,システムがユーザPCから検体を受信する頻度は時間帯により大きく異なることを明らかにした.そしてシミュレーションを通じて,検体の到着時間帯によってシステムの検体処理時間に10倍以上の違いが生じることを示した.本実験結果は,システムを実際に,数百から数千のPCが含まれる組織ネットワークで運用した場合の,処理時間の性能を見積もるうえで大変有用といえる.In this paper, we describe evaluation results of Anti-Malware User Support System considering hours of day. Anti-Malware User Support System is a system that detects and removes malwares that infect User PCs through the corporation with dynamic malware analysis systems. To measure the performance of the prototype system, we have conducted field experiments, and the results show that the frequency that the system receives samples from User PCs significantly changes over hours of day. Then, through computer simulation experiments in accordance with the experiments results, we demonstrate that the difference of processing time for a sample reaches to more than 10 times depending on the time when a sample arrives. This experiment result will be useful for estimating the system performance when it is deployed in actual organization networks consisting of from hundreds to thousands PCs.AN00116647情報処理学会論文誌547192119292013-07-151882-77642013-07-09