| Item type |
Journal(1) |
| 公開日 |
2023-09-15 |
| タイトル |
|
|
タイトル |
マルウェア検知に向けた親プロセスと子プロセスにおけるAPIコール列の類似性に着目した分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Similarity of API Call Sequences in Parent and Child Processes for Malware Detection |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:サイバー空間を安全にするコンピュータセキュリティ技術] マルウェア,動的解析,親子関係,APIコール列,NLP |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00227601 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科 |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科 |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center |
| 著者名 |
中村, 英敏
松田, 祥希
高橋, 健一
川村, 尚生
|
| 著者名(英) |
Hidetoshi, Nakamura
Yoshiki, Matsuda
Kenichi, Takahashi
Takao, Kawamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,様々なサイバー攻撃が行われている.このことに対処するために,良性ソフトウェアとマルウェアの判別,マルウェアのファミリー推定,マルウェアの解析ログの可視化などの研究が行われている.これらの研究の多くは,APIコール列や可読文字列,システム負荷などから得られた特徴量を用いて分析を行っている.しかし,親プロセスと子プロセスの挙動の特徴の差異については着目されていない.そこで本稿では,良性ソフトウェアとマルウェアの親プロセスと子プロセスにおけるAPIコール列の類似性の差異に着目する.TF-IDF,n-gram,Doc2Vecなどの自然言語処理手法を用いてAPIコール列のベクトル化を行い,cos類似度を用いて親プロセスと子プロセスの類似度を測定・分析する.得られた類似度を用いてSVMによる良性ソフトウェアとマルウェアの判別を試みる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, various cyber attacks have been serious issue. Therefore, a lot of researches have been done, such as the analysis of the difference between benign software and malware, malware family estimation, and the visualization of malware behaviours. These studies make use of API call sequences, readable character strings, system load, etc. However, the difference between parent and child processes has not been focused and enough investigated. In this paper, we focus on the similarity of API call sequences between the parent and child processes of benign software and malware. We use natural language processing techniques such as TF-IDF, n-gram, and Doc2Vec to vectorize the API call sequences, and then calculate the cos-similarity to measure the similarity between parent and child processes. We attempt to apply the similarity scores to SVMs for the inference of benign software and malware. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 9,
p. 1306-1316,
発行日 2023-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6409015.pdf (2.6 MB)
