WEKO3
アイテム
マルウェアの実行状況に基づく検知手法
https://ipsj.ixsq.nii.ac.jp/records/181370
https://ipsj.ixsq.nii.ac.jp/records/1813701e6dbb9a-5bbc-409a-9817-054a99eaa977
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z79-1W-07.pdf (281.5 kB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-03-16 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | マルウェアの実行状況に基づく検知手法 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 情報セキュリティ大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報セキュリティ大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報セキュリティ大 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 情報セキュリティ大 | ||||||||||||||
| 著者名 |
吉村, 豪康
× 吉村, 豪康
× 橋本, 正樹
× 辻, 秀典
× 田中, 英彦
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 従来のマルウェア対策では,既知のマルウェアについては,C&Cサーバとの通信やファイルの作成,実行などをブラックリストやシグネチャとして利用し対策を行っているものが多く,未知のマルウェアについては,専門家がマルウェア解析を行い,様々な証跡などからマルウェアであると判断してきた.そのため,マルウェアの判定には時間がかかり,対策をするまでにマルウェア活動が成功し,不正侵入や情報漏洩などの被害が発生してしまう危険性が高かった.そこで本研究では,マルウェアが実行される処理の内容を考慮した検知手法を提案する.提案手法により,マルウェア活動を機械的に識別したマルウェア対策が可能となる.本稿では,提案手法の概要を説明し,評価結果を報告する. | |||||||||||||
| 書誌レコードID | ||||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||||
| 収録物識別子 | AN00349328 | |||||||||||||
| 書誌情報 |
第79回全国大会講演論文集 巻 2017, 号 1, p. 541-542, 発行日 2017-03-16 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
