WEKO3
アイテム
静的解析の強化によるマルウェア自動分類システムの改善
https://ipsj.ixsq.nii.ac.jp/records/80782
https://ipsj.ixsq.nii.ac.jp/records/8078225e841c4-fa92-4d1d-9388-d28d01cf9202
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC12056010.pdf (571.7 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-02-22 | |||||||
| タイトル | ||||||||
| タイトル | 静的解析の強化によるマルウェア自動分類システムの改善 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | The improvement of the malware automatic classification system by enforcing the static analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア対策 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
松藤, 達彦
× 松藤, 達彦
|
|||||||
| 著者名(英) |
Tatsuhiko, Matsufuji
× Tatsuhiko, Matsufuji
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本研究では,著者らがこれまでに開発したマルウェアの自動分類手法について,マルウェアを実行した際に得られるプロセスの起動情報,レジストリの改ざん情報,通信パケットの内容などといった挙動情報の他に,マルウェアに含まれる静的な情報をマルウェア解析のパラメータとして扱うことで,分類精度の向上を試みた.先行研究ではパッカー情報を用いて分類精度を向上させたが,提案手法ではその情報からマルウェアをアンパックし,そこから得られる文字列を用いて,自動分類を行った.従来の手法に比べて,科名・亜種名共に 4.5% 程度精度の向上が見られた.これによって,ウイルス対策ソフトで検知ができないマルウェアに対しても,マルウェアの挙動や文字列と,既存のデータを比較することで,67% 以上の精度でその科名と亜種名を判別することができる.本提案は,先行研究の特徴である短時間で分類を終え,また分類精度も向上させることに成功した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this research, we attempted to improve the classification accuracy of our automatic classification system for malware, using static information contained in malware as a parameter in the analysis process, in addition to behavioral information such as starting information of malware, tampering information about registries, and contents of network packets. While previous research has improved the classification accuracy using packer information, automatic classification of proposed method uses the strings obtained by unpacking malwares with packer information.In this way, we found that the gain of run method is 4.5% in accuracy of family and subspecific name.In our method, we can distinct the name of the family and subspecific of malwares with an accuracy of more than 67% by comparing the accumulated data, the behavior of malwares and strings. This system can classify such malware that can not be handled by commercial anti-virus softwares. Besides, it is possible for our method to improve classification accuracy in the time of analysis is comparable with the one of previous research. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2012-CSEC-56, 号 10, p. 1-7, 発行日 2012-02-22 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
