ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2019
  4. 2019-CSEC-084

関数アドレス取得APIの呼び出しログを用いたマルウェア分類

https://ipsj.ixsq.nii.ac.jp/records/194698
https://ipsj.ixsq.nii.ac.jp/records/194698
70647ee6-622d-4ef6-beeb-f1b223b35680
名前 / ファイル ライセンス アクション
IPSJ-CSEC19084017.pdf IPSJ-CSEC19084017.pdf (120.2 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2019-02-25
タイトル
タイトル 関数アドレス取得APIの呼び出しログを用いたマルウェア分類
タイトル
言語 en
タイトル Malware Classification Using the Call Logs of an API for Getting Function Addresses
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
筑波大学
著者所属
筑波大学
著者所属(英)
en
University of Tsukuba
著者所属(英)
en
University of Tsukuba
著者名 前田, 優人

× 前田, 優人

前田, 優人
Search repository
大山, 恵弘

× 大山, 恵弘

大山, 恵弘
Search repository
著者名(英) Yuto, Maeda

× Yuto, Maeda

en Yuto, Maeda
Search repository
Yoshihiro, Oyama

× Yoshihiro, Oyama

en Yoshihiro, Oyama
Search repository
論文抄録
内容記述タイプ Other
内容記述 本研究では動的解析ログに含まれる LdrGetProcedureAddress の呼び出し記録を用いてマルウェアの分類を行う手法を提案する.LdrGetProcedureAddress は動的に関数アドレスを解決するための API である.この API の引数には関数名が渡されるため,マルウェアが呼び出す可能性のある関数を収集することができる.収集した関数名を元に,機械学習 (ランダムフォレスト,XGBoost,LightGBM) を用いてマルウェアの分類を行う.実際にマルウェアの動的解析ログのデータセットである FFRI Dataset 2017 に対して提案手法を適用し,その結果を静的解析および動的解析で得られる API 名を用いた分類結果と比較した.
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we propose a method to classify malware using the logs of LdrGetProcedureAddress calls included in the result of malware dynamic analysis. LdrGetProcedureAddress is an API for resolving function addresses dynamically. Collecting the function names given as an argument of the API, the method can collect the information on the function calls that were not intercepted in dynamic analysis. It then classifies malware using machine learning (Random Forest, XGBoost and LightGBM) based on the collected information. We applied the method to the dynamic analysis result included in the FFRI Dataset 2017, and compared the classification ability with a classification method using the APIs from static analysis and another method using the APIs from dynamic analysis.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2019-CSEC-84, 号 17, p. 1-7, 発行日 2019-02-25
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:22:57.290288
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3