2026-03-09T14:34:27Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233306 2025-01-19T10:08:24Z 1164:2836:11471:11524

APIコールログ解析によるマルウェア機能の早期推定 Early Presumption of Malware Functions by Analysis of API Call Logs 内野, 彰紀 川島, 速人 佐藤, 公哉 遠藤, 空 黒澤, 綾雅 遠藤, 明恵 宇田, 隆哉 Akinori, Uchino Hayato, Kawashima Kimiya, Sato Sora, Endo Ryoga, Kurosawa Akae, Endo Ryuya, Uda マルウェア 近年，マルウェアの巧妙化に伴い，侵入前に検知を行うことが難しくなっている．マルウェアが侵入してしまった場合には迅速に対応を行う必要があるが，短時間にマルウェアの機能を推定できれば被害を最小限に抑えられる．ログからマルウェア機能の推定を行う既存研究では，API ログにあるすべての API 情報を利用していたが，本研究では API 情報をクラス分けし，最適な組み合わせで機械学習を行うことによって，短時間のログデータからでも高い精度の機能推定を行えるようにする．実験の結果，既存研究と比較して精度が最大約 10% 向上した．また，既存研究よりも短時間のログからも精度の高い結果を得ることができた． In recent years, it is difficult to detect the malware intrusion because malware has become more sophisticated. For the malware intrusion, it is necessary to take prompt action. On the other hand, if it is possible to presume the malware functions in a short period of time, the damage caused by the malware will be minimized. The malware function presumption methods in existing studies used all the API information contents in API logs. On the other hand, in this study, API information contents are classified into classes and trained with the optimal combination of the contents for the highly accurate function presumption from short time logs. As a result, the accuracy was improved by up to about 10 percent compared to existing studies. The results also showed that the accuracy of the results was higher than that of the existing studies, even from short time logs. 情報処理学会 2024-03-11 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/233306 2188-8906 AN10116224 研究報告マルチメディア通信と分散処理（DPS） 2024-DPS-198 22 1 7 https://ipsj.ixsq.nii.ac.jp/record/233306/files/IPSJ-DPS24198022.pdf application/pdf 258.7 kB 2026-03-11