| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-05-18 |
| タイトル |
|
|
タイトル |
ユーザの文書編集操作を考慮したランサムウェア検知に関する一検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study on Ransomware Detection Considering User's Document Editing Operation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ランサムウェア,秘密分散 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
静岡大学大学院総合科学技術研究科 |
| 著者所属 |
|
|
|
静岡大学大学院総合科学技術研究科 |
| 著者所属 |
|
|
|
静岡大学大学院総合科学技術研究科 |
| 著者所属 |
|
|
|
静岡大学創造科学技術大学院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Integrated Science and Technology, Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Integrated Science and Technology, Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Integrated Science and Technology, Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Shizuoka University |
| 著者名 |
本多, 俊貴
向山, 浩平
白井, 丈晴
西垣, 正勝
|
| 著者名(英) |
Toshiki, Honda
Kohei, Mukaiyama
Takeharu, Shirai
Masakatsu, Nishigaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
暗号化型ランサムウェアによる被害が増加している.従来研究では,ファイル読み書き時のデータの特徴を用いた検知手法や,暗号化 API の利用に着目した検知手法が提案されている.前者の手法は解析環境上での検知を想定しており,後者の手法は API を使用せずに暗号化を行うことで検知が回避され得る.一般ユーザにとっては,① 通常環境上で検知・実行防止を行うことが可能,② 検知の回避が困難である,の 2 点を共に満たす検知方式が有用である.そこで著者らは,人間によるファイル操作の特徴をホワイトリストとして用いることによって,① と ② を共に満たすランサムウェアの検知手法を提案する.本稿では,その第一歩として,ファイル操作時におけるファイル内容表示の有無によってランサムウェアを検知 ・ 実行防止する手法を提案し,有効性評価を行った. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2017-CSEC-77,
号 14,
p. 1-8,
発行日 2017-05-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC17077014.pdf (3.3 MB)
