@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00175746,
 author = {佐藤, 順子 and 三須, 剛史 and 花田, 真樹 and 鈴木, 英男 and 布広, 永示 and Junko, Sato and Takeshi, Misu and Masaki, Hanada and Hideo, Suzuki and Eiji, Nunohiro},
 book = {コンピュータセキュリティシンポジウム2016論文集},
 issue = {2},
 month = {Oct},
 note = {近年のマルウェアの急激な増加に伴い，短期間でマルウェアの挙動が解析可能な動的解析が注目され，動的解析を用いたマルウェア検知手法が数多く提案されている．本研究では，API 呼び出しとその呼び出しに伴うシステム負荷に着目し，マルウェア検知の判定に有用なマルウェアの特徴抽出を行う．これまでに，API 呼び出しの遷移や API 呼び出し時の引数の変化など，API に着目した動的解析を用いたマルウェア検知手法が提案されている．本稿では，従来より提案されている API 呼び出しの遷移に加えて，API 呼び出しの時間間隔と API 呼び出しに伴うシステム負荷に着目し，マルウェア検知の判定に有用なマルウェアの特徴に関して分析した結果を報告する．, With rapid increase of malware, dynamic analysis has been focused because dynamic behavior of malware can be analyzed in a short time.In this research, we extract characteristic of malware based on API call sequence and system load status analysis for malware detection.In the past research, methods of malware detection based on API call (e.g., API call pattern and dynamic change of API arguments) were proposed.In this paper, in addition to API call pattern used in the past research, we focus on system load status on API call and time period of API call, and show the results of characteristic of malware using the system load status on API call and time period of API call.},
 pages = {305--309},
 publisher = {情報処理学会},
 title = {API呼び出しとシステム負荷を用いたマルウェアの特徴抽出に関する一検討},
 volume = {2016},
 year = {2016}
}