動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法

岡山, あん; 朝倉, 紗斗至; 中川, 恒; 押場, 博光; 市野, 将嗣; An, Okayama; Satoshi, Asakura; Ko, Nakagawa; Hiromitsu, Oshiba; Masatsugu, Ichino

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法

https://ipsj.ixsq.nii.ac.jp/records/214537

名前 / ファイル	ライセンス	アクション
IPSJCSS2021137.pdf (636.2 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2021-10-19

タイトル

動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法

タイトル

言語

タイトル

Final Progression Step Estimation Method of Malware Using Dynamic Analysis and Surface Logs

言語

jpn

キーワード

主題Scheme

Other

主題

マルウェア，動的解析ログ，表層情報，最終進行度推定

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

電気通信大学

著者所属

電気通信大学

著者所属

株式会社FFRIセキュリティ

著者所属

株式会社FFRIセキュリティ

著者所属

電気通信大学

著者所属(英)

The University of Electro-Communications

著者所属(英)

The University of Electro-Communications

著者所属(英)

FFRI Security, Inc.

著者所属(英)

FFRI Security, Inc.

著者所属(英)

The University of Electro-Communications

著者名

岡山, あん
朝倉, 紗斗至
中川, 恒
押場, 博光
市野, 将嗣

著者名(英)

An, Okayama
Satoshi, Asakura
Ko, Nakagawa
Hiromitsu, Oshiba
Masatsugu, Ichino

論文抄録

内容記述タイプ

Other

内容記述

感染後初期の挙動から最終的にどのような被害が生じるか，またはそれに必要な対策はどのようなものかを示す “最終進行度” を推定することで，それを踏まえた対策を講じることが可能となる．本研究ではマルウェアの動的解析ログの初期の挙動と表層情報を組み合わせることで，できるだけ短いログを用いて最終進行度を推定するという手法を提案する．具体的には最終進行度を推定する分類確率が閾値未満の検体にのみ，現時点よりも感染が進行した際に得られる特徴量を回帰で予測することで，分類精度の向上と必要なログの削減を図る．実験の結果，回帰を用いないで推定する場合と比較して，最大で 2.5%の精度向上に成功した．また各検体の全てのログを学習した際に得られる精度と同程度の精度を 97.4%削減したログで実現することができた．

論文抄録(英)

内容記述タイプ

Other

内容記述

We are able to take measures by "Final Progression Step Estimation", which shows the damage and needed countermeasures with the early infection behavior. In this study, we propose a method to predict the final progression step using as short logs as possible with the dynamic analysis logs and surface information. Specifically, we try to improve the classification accuracy and reduce the number of required logs by performing regression the features only on data whose classification probability is less than a threshold value. In the experiments, we succeeded in improving the accuracy by up to 2.5% when we compare the accuracy when we did not use regression. In addition, we were able to reduce 0.026 times the number of log lines with the same accuracy which we had obtained with all the logs.

書誌情報

コンピュータセキュリティシンポジウム2021論文集

p. 1021-1028, 発行日 2021-10-19

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 16:35:11.199077

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法

× 岡山, あん

× 朝倉, 紗斗至

× 中川, 恒

× 押場, 博光

× 市野, 将嗣

× An, Okayama

× Satoshi, Asakura

× Ko, Nakagawa

× Hiromitsu, Oshiba

× Masatsugu, Ichino

Versions

Share

Cite as

エクスポート