| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-02-22 |
| タイトル |
|
|
タイトル |
複数アンチウイルスエンジンにおける検出結果の不確実性の評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Evaluation of Uncertain Reports by Multiple Anti-virus Engines |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
早稲田大学 |
| 著者所属 |
|
|
|
NTT セキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
デロイト トーマツ サイバー合同会社 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
野村, 和也
秋山, 満昭
神薗, 雅紀
笠間, 貴弘
|
| 著者名(英) |
Kazuya, Nomura
Mistuaki, Akiyama
Masaki, Kamizono
Takahiro, Kasama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
VirusTotal は複数のアンチウイルスエンジンの検出結果を得られるオンラインサービスであり,企業でのセキュリティオペレーションや研究開発用のマルウェアデータのラベリングなど幅広い用途で活用されている.しかしながら,アンチウイルスエンジンの検出結果は特に解析が十分に進んでいないマルウェアに対して正しい情報を提 供するとは限らず,時間経過によって検出結果が変動することがある.加えて,各々のアンチウイルスエンジンにはマルウェアの見逃しや正規ファイルの誤検知の可能性もあり,複数のアンチウイルス間の検出結果の差異なども起こ りうるため,VirusTotal を活用する際にはそれらの検出結果の不確実性を考慮する必要がある.そこで本研究では,VirusTotal に登録されているマルウェア 2,037 検体について繰り返し収集して得られた計 301,685 件の検出結果を分析することで,検出結果の不確実性を検証し,VirusTotal から正確な脅威情報を取得するための判断基準を示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
VirusTotal is an online service that provides detection results from multiple anti-virus engines. It is used in a wide range of applications such as corporate security operations and labeling of malware data for research. However, the detection results of anti-virus engines do not always provide correct information, especially for malware that has not yet been sufficiently analyzed, and the detection results may change over time. Also, since each anti-virus engine may miss malware or detect legitimate files incorrectly, it is necessary to understand and consider the uncertainty of detection results when using VirusTotal. In this study, we collected the detection results of 2,037 malware that registered in VirusTotal over a period of four months (301,685 reports in total) and analyzed these long-term detection results to understand the change in the number of detections over time. Through this analysis, we evaluate the uncertainty of detection results. Furthermore, based on the results, we propose a method to obtain threat information from VirusTotal more accurately and efficiently. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2021-SPT-41,
号 36,
p. 1-6,
発行日 2021-02-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT21041036.pdf (2.6 MB)
