WEKO3
アイテム
機械語命令列の類似度分析を用いた不正コードの分類
https://ipsj.ixsq.nii.ac.jp/records/108926
https://ipsj.ixsq.nii.ac.jp/records/10892651aba370-0e6b-460c-b5c1-e4861f79997a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z73-2Y-3.pdf (473.4 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | National Convention(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-02 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 機械語命令列の類似度分析を用いた不正コードの分類 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 慶大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 慶大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 慶大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 慶大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 慶大 | ||||||||||||||
| 著者名 |
碓井利宣
× 碓井利宣
× 重松邦彦
× 水谷正慶
× 武田圭史
× 村井純 |
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 本研究では静的解析によって得られる情報を基に,マルウェアを分類する手法を提案する.本手法は不正コードにおいてインポートされるDLLおよびAPI,不正コード内で宣言される内部関数の特徴を抽出し,異なる不正コード間の類似度の評価をすることで分類をするものである.また抽出した情報により,不正コードの挙動に基づいたメタデータを付与する.メタデータに従って挙動の似ている不正コード群をグループとして分類し,さらにその中で類似度に従って同種または亜種と考えられるもの同士をグループ化するという分類方法を用いる.この手法を用いてマルウェアの亜種や同種を判断する基準を提示することで,他の研究や開発の効率化を図る. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||
| 書誌情報 |
第73回全国大会講演論文集 巻 2011, 号 1, p. 489-490, 発行日 2011-03-02 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
