| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-09-20 |
| タイトル |
|
|
タイトル |
API間の相関性に基づくランサムウェア亜種を区別する提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal to Distinguish between Ransomware Variants based on Correlation between APIs |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
学生セッション |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
周, 家興
廣瀬, 幸
柿崎, 淑郎
猪俣, 敦夫
|
| 著者名(英) |
Jiaxing, Zhou
Miyuki, Hirose
Yoshio, Kakizaki
Atsuo, Inomata
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ランサムウェアが実行される時,ファイルを削除したり,暗号化したり,または他の動作を行うために,必ず API を使う.更に,同じファミリーに属するランサムウェア亜種であれば,実行された時ランサムウェアの親プロセスに使用された API の種類が同じである.本稿ではランサムウェアが実行された時の親プロセスにより呼び出された API の頻度に着目し,API 同士間の相関係数を求め,その相関係数を特徴量として機械学習を用いてランサムウェア亜種のファミリーを区別する方法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
When Ransomware is run, be sure to use the API to delete files, encrypt them, or perform other actions. Furthermore, if it is a Ransomware subspecies belonging to the same family, the type of API used for the parent process of Ransomware when executed is the same. In this paper, we focus on the frequency of API called by the parent process when Ransomware is executed, find the correlation coefficient between APIs, and we propose a method to distinguish family of Ransomware subspecies using machine learning with its correlation coefficient as feature quantity. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-30,
号 11,
p. 1-6,
発行日 2018-09-20
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18030011.pdf (1.0 MB)
