WEKO3
アイテム
マルウエア動的解析に於ける自動分類手法の研究
https://ipsj.ixsq.nii.ac.jp/records/73174
https://ipsj.ixsq.nii.ac.jp/records/73174f09b5f53-6c02-4147-b7fb-711bb37efd87
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS11146051.pdf (853.3 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-03 | |||||||
| タイトル | ||||||||
| タイトル | マルウエア動的解析に於ける自動分類手法の研究 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Research of malware classification by dynamic analysis. | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア対策 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security. | ||||||||
| 著者名 |
畑上, 英毅
× 畑上, 英毅
|
|||||||
| 著者名(英) |
Hideki, Hatagami
× Hideki, Hatagami
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 動的解析に於ける自動分類手法について,マルウエアを実行して得られるプロセスの起動情報,レジストリの改ざん情報,通信パケットの内容などといった動的な挙動から得られる情報の他に,マルウエアの静的な情報をマルウエア解析時のパラメータとして扱うことで,検知率の向上を試みた.従来の動的解析に於ける自動分類は,動的解析より得られた挙動情報に重きを置いて自動分類を行ってきたが,マルウエアそのものから得られる静的な情報を追加することで,従来の自動分類手法に比べ概ね5ポイント程の一致率の向上が確認できた.これによって,市販の製品では,マルウエアを検出できない場合でも,蓄積した既存のマルウエアの挙動と類似したマルウエアを抽出し,約75%以上の精度でその科名を自動的に提示可能となった. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper describes the improvement techniques of the detection rate for dynamic malware analysis, by using static information of malwares as the parameter in automatic classification. This technique improve the detection rate by 5point when compared against automatic classifications so far that focus the behavior information provided by dynamic analysis and can guess the malware name that cannot be detected by the commercial antivirus products at the probability of 75%. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2011-DPS-146, 号 51, p. 1-7, 発行日 2011-03-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
