| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
アンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価する方法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Evaluation Method of Anti-Virus Software on Capability of Behavior-Based Malware Detection |
| 言語 |
|
|
言語 |
eng |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Anti-virus software Evaluation,Behavior-based Analysis,Dynamic Malware Detection |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者名 |
陳, 悦庭
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Yueh-Ting, Chen
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿ではアンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価するための手法を提案する.提案手法では,評価対象のアンチウイルスソフトウエアをインストールした動的解析環境と,インストールしていない環境を用意する.次に,それぞれの環境において,実マルウェア検体を実行して、アンチウイルスソフトウエアの存在がマルウェア検体の挙動に対し,どのような影響を与えるかを観察する.4つのアンチウイルスソフトウエアに対して提案手法を適用した結果,ビヘイビアベースの検知能力や検知時の対応に違いが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we propose an explicit method to evaluate an anti-virus in terms of its behavior-based detection and protection capability. Namely, we construct two dynamic analysis environments, one with the to-be-evaluated anti-virus installed and the other without it. Then, we execute various types of real malware samples on these environments and see what kind of behavioral changes the anti-virus would bring to the malware samples. We test our evaluation method with four anti-virus software and find that their capability on behavior-based detection and their reaction upon the detection vary. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 688-695,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014090.pdf (685.3 kB)
