Item type |
Symposium(1) |
公開日 |
2020-10-19 |
タイトル |
|
|
タイトル |
大規模時系列観測データによるマルウェア感染予測 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Predicting Malware Outbreak Using Large-Scale Time-Series Data |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,時系列データ,クラスタ分析,予測 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
キヤノンマーケティングジャパン株式会社 |
著者所属 |
|
|
|
キヤノンマーケティングジャパン株式会社 |
著者所属 |
|
|
|
キヤノンマーケティングジャパン株式会社 |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Canon Marketing Japan Inc. |
著者所属(英) |
|
|
|
en |
|
|
Canon Marketing Japan Inc. |
著者所属(英) |
|
|
|
en |
|
|
Canon Marketing Japan Inc. |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者名 |
吉村, 尚人
池上, 雅人
住田, 裕輔
木谷, 浩
白石, 善明
森井, 昌克
|
著者名(英) |
Naoto, Yoshimura
Masato, Ikegami
Yusuke, Sumida
Hiroshi, Kitani
Yoshiaki, Shiraishi
Masakatu, Morii
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年インターネットの普及に伴い,サイバー攻撃が増加している.その中でもマルウェアによる被害は多く,対策の必要性も増している.マルウェアへの対策としては,マルウェア自体の解析や,脅威情報をまとめたレポートの発行などが行われている.一方でマルウェアがどのように感染拡大するかは認知されておらず,マルウェアへの事前の対策を困難としている.本稿では,データ取得期間中に新たに定義されたマルウェアの感染拡大傾向を分析し,その分析結果をもとにした新種マルウェアの発生予測手法を提案する.本研究では国別のマルウェア発生を記録した大規模時系列観測データを用いる.分析においては,マルウェア観測国数の時間変化からマルウェア感染拡大形態の分類を行い,その特性を考察する.また,クラスタ分析を行うことで類似した感染傾向を持つマルウェアを集約し,所属クラスタの推定による感染拡大予測を行う.実験の結果,提案予測モデルは単純な予測と比較し高い精度での予測が可能であることを確認し,マルウェア感染拡大予測への可能性が示された. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The damage caused by malware is significant and the need for countermeasures is increasing. To handle the threat of malware, many measures are performed. On the other hand, it is not well known how malware spreads around the world. In this paper, we analyze the spread of malware and propose a method for predicting malware outbreaks. In this study, we use large-scale time-series data that records malware observed by country. In our analysis, we classify the pattern of malware spreading and consider its characteristics. In addition, we aggregate the malware with similar infection routes by cluster analysis, and predict the outbreak by estimating the cluster to which they belong. The experimental results show that proposed prediction model performed better than naive prediction, indicating its potential for predicting the outbreak of malware infection. |
書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 653-660,
発行日 2020-10-19
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |