ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

親プロセスと子プロセスにおける APIコール列の類似性に着目したマルウェア分析

https://ipsj.ixsq.nii.ac.jp/records/223201
https://ipsj.ixsq.nii.ac.jp/records/223201
e9a69ac5-c81a-4adc-808d-392202c39748
名前 / ファイル ライセンス アクション
IPSJ-CSS2022146.pdf IPSJ-CSS2022146.pdf (833.8 kB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル 親プロセスと子プロセスにおける APIコール列の類似性に着目したマルウェア分析
タイトル
言語 en
タイトル Malware analysis focusing on similarity of API call sequences in parent and child processes
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア,動的解析,API,NLP,SVM
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
鳥取大学大学院持続性社会創生科学研究科
著者所属
鳥取大学工学部電気情報系学科
著者所属
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター
著者所属
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター
著者所属(英)
en
Graduate School of Sustainability Science, Tottori University
著者所属(英)
en
Department of Electrical Engineering and Computer Science, Faculty of Engineering, Tottori University
著者所属(英)
en
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center
著者所属(英)
en
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center
著者名 中村, 英敏

× 中村, 英敏

中村, 英敏
Search repository
松田, 祥希

× 松田, 祥希

松田, 祥希
Search repository
高橋, 健一

× 高橋, 健一

高橋, 健一
Search repository
川村, 尚生

× 川村, 尚生

川村, 尚生
Search repository
著者名(英) Hidetoshi, Nakamura

× Hidetoshi, Nakamura

en Hidetoshi, Nakamura
Search repository
Yoshiki, Matsuda

× Yoshiki, Matsuda

en Yoshiki, Matsuda
Search repository
Kenichi, Takahashi

× Kenichi, Takahashi

en Kenichi, Takahashi
Search repository
Takao, Kawamura

× Takao, Kawamura

en Takao, Kawamura
Search repository
論文抄録
内容記述タイプ Other
内容記述 インターネット利用の増加に伴い,マルウェアを用いたサイバー攻撃が増加している.このため,マルウェアのファミリー推定や,正規ソフトウェアとマルウェアの判別といった,マルウェア検知に向けた研究が行われている.これらの研究では API コール列やシステム負荷などの特徴量が用いられているが,プロセスの親子関係に着目した研究はあまり行われていない.そこで本研究では,親プロセスと子プロセスにおける API コール列の類似性に着目した分析を行った.API コール列の類似性を分析するために,自然言語処理手法を用いて類似度を測定した.その結果,正規ソフトウェアとマルウェアとでは,親プロセスと子プロセスの類似性に違いがあることがわかった.また,得られた類似度を用いて,SVM による正規ソフトウェアとマルウェアの判別を行った.
論文抄録(英)
内容記述タイプ Other
内容記述 As the use of the Internet has been increasing, cyber attacks using malware become worldwide issues. Therefore, malware family estimation and difference between legitimate software and malware has been researched. These studies make use of API call sequences and system load etc, however the similarity of parent-child processes has not enough investigated. Therefore, we focused on the similarity of API call sequences between parent and child processes. To analyze the similarity of API call sequences, we measured similarity score by using natural language processing techniques. As the result, we found the similarity score between parent and child processes has differences in legitimate softwares and malwares. Further, we apply the similarity scores to SVMs for the inference of legitimate software and malware.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 1063-1070, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:28:22.863175
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3