WEKO3
アイテム
APIの傾向によるラベル付けとSVMによるマルウェアの分類
https://ipsj.ixsq.nii.ac.jp/records/78030
https://ipsj.ixsq.nii.ac.jp/records/78030a3bd469c-cd0e-4f4c-a1d8-cb49df869661
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2011135.pdf (282.4 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-10-12 | |||||||
| タイトル | ||||||||
| タイトル | APIの傾向によるラベル付けとSVMによるマルウェアの分類 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Malware Classification based on SVM and Labeling by API's Tendency | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | コンピュータウィルス(2) | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院政策・メディア研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学環境情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Media and Governance, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Environment and Information Studies, Keio University | ||||||||
| 著者名 |
碓井, 利宣
× 碓井, 利宣
|
|||||||
| 著者名(英) |
Toshinori, Usui
× Toshinori, Usui
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット利用の普及に伴い,様々な悪意を持った新たなマルウェアが日々出現しており,これらについて効果的な対応を効率よく実施するためには,発見されたマルウェアを短時間で分析する必要がある.本研究では,静的解析手法を用いてマルウェアの挙動に関する情報を抽出し,そこで利用されるAPIの傾向によってラベル付けを行う.それらの情報を基にして機械学習であるSupport Vector Machineにより分類する.本手法によって特に挙動の類似性の高いマルウェア同士を同じグループとして分類するシステムを実装した.本システムを用いることで,分析者は分類結果から挙動の傾向を短時間で把握することができ亜種の特定や対策の立案などに活用できる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | With the spread of the internet, various kinds of new malwares have appeared. Therefore, to take effective measures to cope with these efficiently, we need to analyze malwares in fast method. In our proposing method, we extract information which is related to malwares' behavior by static analysis, affix labels to malwares based on its APIs' tendency, and classificate them by Support Vector Machine. We implemented automatic classification system according to our method. By using our system, analysts can know malwares' behavior easily from the result of the classification. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2011 論文集 巻 2011, 号 3, p. 797-802, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
