Item type |
Symposium(1) |
公開日 |
2016-10-04 |
タイトル |
|
|
タイトル |
API呼び出しとシステム負荷を用いたマルウェアの特徴抽出に関する一検討 |
タイトル |
|
|
言語 |
en |
|
タイトル |
A Study of Characteristic of Malware Based on API Call Sequence and System Load Status Analysis |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,動的解析,API,システム負荷 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
東京情報大学 総合情報学部 |
著者所属 |
|
|
|
東京情報大学 総合情報学部 |
著者所属 |
|
|
|
東京情報大学 総合情報学部 |
著者所属 |
|
|
|
東京情報大学 総合情報学部 |
著者所属 |
|
|
|
東京情報大学 総合情報学部 |
著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sciences |
著者名 |
佐藤, 順子
三須, 剛史
花田, 真樹
鈴木, 英男
布広, 永示
|
著者名(英) |
Junko, Sato
Takeshi, Misu
Masaki, Hanada
Hideo, Suzuki
Eiji, Nunohiro
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年のマルウェアの急激な増加に伴い,短期間でマルウェアの挙動が解析可能な動的解析が注目され,動的解析を用いたマルウェア検知手法が数多く提案されている.本研究では,API 呼び出しとその呼び出しに伴うシステム負荷に着目し,マルウェア検知の判定に有用なマルウェアの特徴抽出を行う.これまでに,API 呼び出しの遷移や API 呼び出し時の引数の変化など,API に着目した動的解析を用いたマルウェア検知手法が提案されている.本稿では,従来より提案されている API 呼び出しの遷移に加えて,API 呼び出しの時間間隔と API 呼び出しに伴うシステム負荷に着目し,マルウェア検知の判定に有用なマルウェアの特徴に関して分析した結果を報告する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
With rapid increase of malware, dynamic analysis has been focused because dynamic behavior of malware can be analyzed in a short time.In this research, we extract characteristic of malware based on API call sequence and system load status analysis for malware detection.In the past research, methods of malware detection based on API call (e.g., API call pattern and dynamic change of API arguments) were proposed.In this paper, in addition to API call pattern used in the past research, we focus on system load status on API call and time period of API call, and show the results of characteristic of malware using the system load status on API call and time period of API call. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 305-309,
発行日 2016-10-04
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |