2024-03-28T18:34:12Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001873252023-11-14T00:51:14Z06164:06165:06462:09463
データ圧縮アルゴリズムによるマルウェア分類および亜種判定についてMalware Classification Based on Data Compression Algorithmjpnマルウェア解析,分類,亜種,データ圧縮アルゴリズム,SVMhttp://id.nii.ac.jp/1001/00187237/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=187325&item_no=1&attribute_id=1&file_no=1Copyright (c) 2017 by the Information Processing Society of Japan愛媛大学大学院理工学研究科愛媛大学大学院理工学研究科神戸大学大学院工学研究科武智, 聡平甲斐, 博森井, 昌克本研究ではマルウェア亜種分類のために LZ77 アルゴリズムとマルウェアの API コール列により得られる圧縮率を用いる方法を提案する. API コール列は FFRI dataset を用いて求める.実験では圧縮比から得られる 60 次元の特徴ベクトルを求め, SVM を用いてマルウェアの亜種分類を行う.実験結果により本手法の有効性を検証する.We propose a method to examine the malware variant classification. In the method, we used the compression ratio computed by the LZ77 algorithm and the API call sequence of the malwares, where the results of the API call sequence are obtained by the FFRI dataset. In our expriments, the 60 dimentional vectors derived by the compression ratio are used to describe the features of the malware variants, and are applied to classify the malware variants based on the SVM algorithm. Experimental results show that the proposed method is effective.ISSN 1882-0840コンピュータセキュリティシンポジウム2017論文集201722017-10-162018-04-12