| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
類似性に基づくハニーポット収集データの分類 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Classification Based on Structural Similarities of Data Collected from Honeypots |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,ハニーポット,シェルスクリプト,機械学習,自然言語処理 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社ラック |
| 著者所属 |
|
|
|
株式会社ラック |
| 著者所属 |
|
|
|
みずほフィナンシャルグループ |
| 著者所属(英) |
|
|
|
en |
|
|
LAC |
| 著者所属(英) |
|
|
|
en |
|
|
LAC |
| 著者所属(英) |
|
|
|
en |
|
|
Mizuho Financial Group, Inc. |
| 著者名 |
小関, 純
佐藤, 大造
阿曽村, 一郎
|
| 著者名(英) |
Jun, Koseki
Daizo, Sato
Ichiro, Asomura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ハニーポットで収集されるファイルを解析することは, 多種多様な攻撃に利用される未知のマルウェアを調査するために有効である. その一方で, 収集されるデータの中には攻撃とは無関係のファイルや, 内容の酷似するものも大量に存在する. これらハニーポットに設置されたファイルをマルウェア調査に活用するためには, 収集データの中から悪性ファイルを効率的に検知する必要がある. 本稿では, ハニーポットに設置されたファイルから悪性ファイルを機械学習によって分類するシステムを提案し, 解析作業の効率化を図る検証を行う. 攻撃者により設置されたファイルから特徴を抽出したのち, 悪性ファイルを学習する分類器を作成し予測結果から得られた知見について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Honeypot is effective system to collect unknown malwares used for various attacks. However, honeypots collect large amount of malwares and these subspecies. They collect not only malicious files but also benign files. In order to do malware analysis using collected files from honeypots, effective and efficient classification in malicious files from large number of unknown files is required. In this paper, we propose machine learning based malicious file classification system and evaluate possibility of improving efficiency in malware analysis. After feature extraction from collected files using honey pots, we created malicious file classifier. We described the findings based on a predicted result using the classifier. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 1033-1038,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019145.pdf (811.4 kB)
