| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
サンドボックスを利用した未知マルウェア検出精度向上に関する一検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study for Improvement of Unknown Malware's Detection Accuracy on Sandbox Analysis |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS Datasets 2014,FFRI Dataset,サンドボックス,未知マルウェア,過検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
NTTコムセキュリティ株式会社 |
| 著者所属 |
|
|
|
NTTコミュニケーションズ株式会社 |
| 著者所属 |
|
|
|
NTTコムセキュリティ株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Com Security (Japan) KK |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Communications Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Com Security (Japan) KK |
| 著者名 |
市田, 達也
須藤, 年章
髙森, 覚
|
| 著者名(英) |
Tatsuya, Ichida
Toshiaki, Sudoh
Satoru, Takamori
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェア解析技術の一つにサンドボックスと呼ばれる仮想環境での動的解析技術がある.本技術は,多機能化や難読化されコード解析が難しくなっている近年のマルウェアの挙動を解析するにあたり有益であるが,一方で悪性判定の閾値によってはマルウェアには値しない正常なファイルを過検知する事象も確認されている.本研究では産業面でネットワークトラヒック内のファイルに対し本技術によるマルウェア検出を行う上で,過検知の削減という観点からマルウェア検出精度向上のための特徴量を抽出し,その評価および課題を考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Dynamic Analysis on virtual machine called "Sandbox Analysis", is known as one of the malware analysis methods. This is useful against recent packed and obfuscated malware which is difficult to analyze by reading program codes statically. On the other hand, it raises False Positive rerated to the threshold value to decide as malicious. In this study, we explore and evaluate the features for the improvement of unknown malware's detection accuracy based on reducing "False Positive". |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 813-820,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014106.pdf (976.6 kB)
