| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
コンパイラ変更に対して頑強なマルウェア分類手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Malware Classification Robust against Compiler Modification |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,静的解析,コンパイラ推定,機械学習,CCC DATAset |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京大学生産技術研究所 |
| 著者所属 |
|
|
|
東京大学生産技術研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Industrial Science, the University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Industrial Science, the University of Tokyo |
| 著者名 |
碓井, 利宣
松浦, 幹太
|
| 著者名(英) |
Toshinori, Usui
Kanta, Matsuura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアによる脅威が増大している.その多くは亜種マルウェアによるものである.これらを効率的に解析し,対策を実施するには,プログラムによってあらかじめマルウェアを種族ごとに分類しておくことが効果的である.その手法の一つとして,機械語命令列の特徴に基づいて分類するものが有効とされる.しかし,この手法はコンパイラや最適化レベルの変更の影響で精度が低下し得る問題を持つ.本研究では,コンパイラおよび最適化レベルを推定する手法を提案する.また,推定結果に基づいて,マルウェア分類におけるコンパイラの影響を削減する手法も提案する.実験を通して,提案手法が様々な既存の分類手法の精度を向上させることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To take effective countermeasures against malware variants, automatic family classification by programs is desirable. Classifying malware based on the features of the machine instruction sequence is one of the effective methods. However, this method has a problem that its precision drops down affected by compiler and optimization level. In this paper, we propose the method to estimate compiler variety and optimization level, as well as the method to mitigate compiler's ill effects on malware classification depends on the estimation results are also proposed. Through the experiments, we confirmed that our proposing method can improve various kinds of existing malware classification methods. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 598-605,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014078.pdf (1.0 MB)
