WEKO3
アイテム
未検知マルウェアへの対応に基づくアンチウイルスソフトウェアの評価
https://ipsj.ixsq.nii.ac.jp/records/80722
https://ipsj.ixsq.nii.ac.jp/records/807226bbf81cc-f73f-4964-ada4-6a9787a17f5f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS12150005.pdf (527.5 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-02-22 | |||||||
| タイトル | ||||||||
| タイトル | 未検知マルウェアへの対応に基づくアンチウイルスソフトウェアの評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Evaluation of Anti-Virus Software based on the Correspondence to Non-Detected Malware | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア対策 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 横浜国立大学 | ||||||||
| 著者所属 | ||||||||
| 横浜国立大学 | ||||||||
| 著者所属 | ||||||||
| 横浜国立大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Yokohama National University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Yokohama National University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Yokohama National University | ||||||||
| 著者名 |
橋本, 遼太
× 橋本, 遼太
|
|||||||
| 著者名(英) |
Ryota, Hashimoto
× Ryota, Hashimoto
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェアの出現数が増加を続けており,マルウェアの集合は常に変化を続けているのに対して,固定の検体セットに基づく従来のアンチウイルスソフトの評価は検知性能を正確に表しているとはいえない.実効性のあるマルウェア対策を行うためには,変化し続けるマルウェア群に対して適切に対応することが重要といえる.本稿では,未検知マルウェア情報を様々な方法でアンチウイルスベンダに提示し,当該マルウェアに対する対応が迅速に行われるか否かという観点でアンチウイルスソフトを評価する手法を提案する.また,提案手法を用いて 11 種類のアンチウイルスソフトの評価実験を行った結果を示す.評価実験で用いた未検知検体は,待受型のハニーポットで捕捉されたものであり,インターネットに接続していれば,誰でも遭遇しうる実マルウェアであるにも関わらず,アンチウイルスベンダの対応には大きな差が見られることがわかった. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Malware are evolving and the set of malware existing in the wild is constantly changing. Therefore, the traditional evaluation of malware detection capability of anti-virus software based on a fixed set of samples is not feasible to correctly estimating their ability to detect existing malware in the wild. It is important for anti-virus software to follow the rapid changes in order to maintain its effectiveness. In this study, we propose a new evaluation method of anti-virus software. In the method, we provide the information of non-detected malware to the anti-virus vendors using several means, and evaluate the quickness of their response against them. With the experiment using 11 anti-virus software products, we confirmed a notable difference in the way that anti-virus vendors respond to non-detected malware. The non-detected samples used in the experiment are “confirmed threats”, as they were collected in the wild by our honey pot and indeed have capability of remote exploitation. However some vendors never responded to them in our experiments. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2012-DPS-150, 号 5, p. 1-8, 発行日 2012-02-22 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
