| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
API呼び出しとそれに伴う経過時間とシステム負荷を用いたマルウェア検知手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Malware Detection Method Based on API Call Patterns, Elapsed Time and System Load between API Calls |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
API,システム負荷,マルウェア検知 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京情報大学総合情報学研究科 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
筑波大学大学院システム情報工学研究科 |
| 著者所属 |
|
|
|
東京情報大学 総合情報学部 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
東京情報大学総合情報学部 |
| 著者所属 |
|
|
|
株式会社日立システムズ サイバーセキュリティリサーチセンタ |
| 著者所属 |
|
|
|
株式会社日立システムズ サイバーセキュリティリサーチセンタ |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Tokyo University of Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sceinces |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Systems and Information Engineering, University of Tsukuba |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sceinces |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sceinces |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Information Sciences, Tokyo University of Information Sceinces |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Cyber Security Research Center |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Systems, Ltd. Cyber Security Research Center |
| 著者名 |
佐藤, 順子
花田, 真樹
面, 和成
山口, 崇志
鈴木, 英男
布広, 永示
折田, 彰
関口, 竜也
|
| 著者名(英) |
Junko, Sato
Masaki, Hanada
Kazumasa, Omote
Tatakachi, Yamaguti
Hideno, Suzuki
Eiji, Nunohiro
Akira, Orita
Tatsuya, Sekiguchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアは,実行環境の検知,セキュリティサービスの無効化,自分自身を削除するなどの機能を用いて,検知の回避やユーザーからの発見を免れようとしている.また,近年,マルウェアの自身の隠蔽が巧妙化しており,未知マルウェアを高精度で検知する手法が求められている.我々は既に,マルウェアのAPI呼び出しパターン,そのAPI呼び出しによる経過時間とシステム負荷の変動に関する特徴量を分析し,報告している.本研究では,この研究成果を基に,API呼び出しパターン,API呼び出しによる経過時間とシステム負荷の変動に関する特徴量を用いたマルウェア検知手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Malware has functions which detect the system environment, disable the security protection and remove myself. Using these functions, the malware tries to avoid detection. From these backgrounds, mal - ware detection method is needed to provide high-accuracy detection because mechanism for hiding myself is getting sophisticated. In , the authors analysed the elapsed time and system load between API calls of malware, and reported that the elapsed time and system load between API calls of malwares are different from these of regular programs. In this paper, we propose a malware detection method based on API call pattern, elapsed time and system load between API calls. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2017129.pdf (328.3 kB)
