ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2018
  4. 2018-IOT-043

API間の相関性に基づくランサムウェア亜種を区別する提案

https://ipsj.ixsq.nii.ac.jp/records/191488
https://ipsj.ixsq.nii.ac.jp/records/191488
062a727f-44fa-452e-8dd5-d890af26d5d4
名前 / ファイル ライセンス アクション
IPSJ-IOT18043011.pdf IPSJ-IOT18043011.pdf (1.0 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2018-09-20
タイトル
タイトル API間の相関性に基づくランサムウェア亜種を区別する提案
タイトル
言語 en
タイトル Proposal to Distinguish between Ransomware Variants based on Correlation between APIs
言語
言語 jpn
キーワード
主題Scheme Other
主題 学生セッション
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者名 周, 家興

× 周, 家興

周, 家興
Search repository
廣瀬, 幸

× 廣瀬, 幸

廣瀬, 幸
Search repository
柿崎, 淑郎

× 柿崎, 淑郎

柿崎, 淑郎
Search repository
猪俣, 敦夫

× 猪俣, 敦夫

猪俣, 敦夫
Search repository
著者名(英) Jiaxing, Zhou

× Jiaxing, Zhou

en Jiaxing, Zhou
Search repository
Miyuki, Hirose

× Miyuki, Hirose

en Miyuki, Hirose
Search repository
Yoshio, Kakizaki

× Yoshio, Kakizaki

en Yoshio, Kakizaki
Search repository
Atsuo, Inomata

× Atsuo, Inomata

en Atsuo, Inomata
Search repository
論文抄録
内容記述タイプ Other
内容記述 ランサムウェアが実行される時,ファイルを削除したり,暗号化したり,または他の動作を行うために,必ず API を使う.更に,同じファミリーに属するランサムウェア亜種であれば,実行された時ランサムウェアの親プロセスに使用された API の種類が同じである.本稿ではランサムウェアが実行された時の親プロセスにより呼び出された API の頻度に着目し,API 同士間の相関係数を求め,その相関係数を特徴量として機械学習を用いてランサムウェア亜種のファミリーを区別する方法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 When Ransomware is run, be sure to use the API to delete files, encrypt them, or perform other actions. Furthermore, if it is a Ransomware subspecies belonging to the same family, the type of API used for the parent process of Ransomware when executed is the same. In this paper, we focus on the frequency of API called by the parent process when Ransomware is executed, find the correlation coefficient between APIs, and we propose a method to distinguish family of Ransomware subspecies using machine learning with its correlation coefficient as feature quantity.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2018-IOT-43, 号 11, p. 1-6, 発行日 2018-09-20
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:38:39.418409
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3