| Item type |
Journal(1) |
| 公開日 |
2016-09-15 |
| タイトル |
|
|
タイトル |
統計的方法を用いた未知マルウェア検出手法の提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Evaluation of Unknown Malware Detection Method Using a Statistical Method |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会の変革に挑戦するセキュリティ技術とプライバシー保護技術(推薦論文)] マルウェア,統計的方法,静的解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
田中, 恭之
後藤, 厚宏
|
| 著者名(英) |
Yasuyuki, Tanaka
Atsuhiro, Goto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアが爆発的に増加するなかでシグネチャによらない軽量なマルウェア判定方法が望まれている.本稿では,マルウェア判定に有効と考えられるファイルの静的な情報から独立変数を定義し,統計的方法を用いてマルウェア判定を行う.できる限り有効な変数に絞り構築したモデルを用い,パッキングの有無やアンチウイルスソフトの検知有無を考慮し収集したデータセットで,マルウェアか正常ファイルかの識別精度評価を行った.結果,従来手法に比べ識別性能が高いことを示した.さらに選定した変数を,代表的な機械学習手法に適用し,高精度で識別できることを示した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In malware increases explosively, malware judgment a lightweight way that does not depend on signature is desired. In this paper, we define the independent variable from the static information in the file that we are considered to be valid to the malware judgment. Using the model that was constructed effective variable as possible, We evaluated for identification performance to discriminate malware or normal files. We used data sets which were collected in consideration that anti-virus software detects or not and packed or not. In conclusion we showed that high identification performance as compared to the conventional method. In addition we applied those selected variables to the typical machine learning techniques, and we showed that more high identification performance. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 57,
号 9,
p. 2003-2011,
発行日 2016-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5709016.pdf (1.8 MB)
