WEKO3
-
RootNode
アイテム
ストリーム処理システムを用いたマルウェア検知基盤システム
https://ipsj.ixsq.nii.ac.jp/records/86729
https://ipsj.ixsq.nii.ac.jp/records/86729baba5614-1f3e-4071-b3b1-effbdf4b0938
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012094.pdf (428.1 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | ストリーム処理システムを用いたマルウェア検知基盤システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Malware Detection Infrastructure System based on Stream Processing System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Malware detection,Stream processing,Change Point Detector,Query language,Database | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 筑波大学 情報科学類 | ||||||||
| 著者所属 | ||||||||
| 筑波大学 システム情報系 | ||||||||
| 著者所属 | ||||||||
| 筑波大学 システム情報系 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, College of information science | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, Faculty of Information, Systems and Engineering | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba, Faculty of Information, Systems and Engineering | ||||||||
| 著者名 |
大桶, 真宏
川島, 英之
北川, 博之
× 大桶, 真宏 川島, 英之 北川, 博之
|
|||||||
| 著者名(英) |
Masahiro, Ohke
Hideyuki, Kawashima
Hiroyuki, Kitagawa
× Masahiro, Ohke Hideyuki, Kawashima Hiroyuki, Kitagawa
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 複数のマルウェア検知手法の管理には効率と運用の面において問題がある.本研究ではストリーム処理システムをベースにしたマルウェア検知基盤システムを提案する.提案システムはパケットをリレーショナルストリームとしてモデル化することで効率の問題を解決する.次に提案システムは検知手法をタプルストリームとして出力するため運用の問題は解決される.我々が開発したストリーム処理システムSS*を用いてマルウェア検知基盤システムを開発する.同システム上に既存のマルウェア検知手法を実装し,性能と運用に関して得られた知見を述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Management of multiple mulware detection methods has problems on efficiency and operation. This paper proposes a malware detection infrastructure system based on stream processing system. The proposed system models packets as relational streams to solve the efficiency problem and generates results as relational streams to solve operation problem. We realize the proposed system based on SS* which we have developed, and we implement conventional methods and report knowledge with performance and operation. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 705-711, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
