ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2016

Deep Neural Network多段化によるプロセスの挙動に着目したマルウェア推定手法

https://ipsj.ixsq.nii.ac.jp/records/175747
https://ipsj.ixsq.nii.ac.jp/records/175747
d752bc9b-13ac-408a-9743-1e5e3c1defa4
名前 / ファイル ライセンス アクション
IPSJCSS2016047.pdf IPSJCSS2016047.pdf (925.8 kB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2016-10-04
タイトル
タイトル Deep Neural Network多段化によるプロセスの挙動に着目したマルウェア推定手法
タイトル
言語 en
タイトル Malware Process Estimation Method by Multistage Deep Neural Networks Based on Process Behavior
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア,感染検知,機械学習
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋大学 大学院 情報科学研究科
著者所属
名古屋大学 情報基盤センター
著者所属
名古屋大学 情報基盤センター
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属(英)
en
Graduate school of Information Science, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
Information Technology Center, Nagoya University
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者名 飛山, 駿

× 飛山, 駿

飛山, 駿
Search repository
山口, 由紀子

× 山口, 由紀子

山口, 由紀子
Search repository
嶋田, 創

× 嶋田, 創

嶋田, 創
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
八木, 毅

× 八木, 毅

八木, 毅
Search repository
著者名(英) Shun, Tobiyama

× Shun, Tobiyama

en Shun, Tobiyama
Search repository
Yukiko, Yamaguchi

× Yukiko, Yamaguchi

en Yukiko, Yamaguchi
Search repository
Hajime, Shimada

× Hajime, Shimada

en Hajime, Shimada
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
Takeshi, Yagi

× Takeshi, Yagi

en Takeshi, Yagi
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年では,標的型攻撃など高度なサイバー攻撃が深刻な問題となっている.このような攻撃では既存の対策による検知が難しい未知のマルウェアが使用されることが多く,感染を完全に防ぐことは難しくなっている.そのため感染を前提とした対策が必要とされている.本研究では,感染した端末を早期に発見するための手法として,端末上で実行されているプロセスからマルウェアプロセスを推定する手法を提案する.Deep Neural Network を多段に用いることでプロセスから得られた API コール列の特徴抽出 / 分類を行い,マルウェアプロセスか否かを推定する.分類結果から ROC 曲線と AUC を算出することで提案手法の性能を評価する.
論文抄録(英)
内容記述タイプ Other
内容記述 Increasing malware and advanced cyber-attacks are now becoming a serious problem. An unknown malware is often used in these attacks, and now it's becoming difficult to protect terminals from their infection perfectly. Therefore, it is widely expected to a countermeasure for after infection is required. In this study, we propose the malware process estimation method based on process behavior in order to detect infected terminals. In proposal, we extract features from an API call sequence of a process and classify the process by using Deep Neural Networks in multiple stages. We evaluate the performance of our proposal by calculating ROC curve and Area Under the Curves.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2016論文集

巻 2016, 号 2, p. 310-317, 発行日 2016-10-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:10:45.817801
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3