WEKO3
アイテム
動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較
https://ipsj.ixsq.nii.ac.jp/records/210150
https://ipsj.ixsq.nii.ac.jp/records/210150cc1685ac-cdab-42db-bfff-ccd25db6d1cf
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC21092053.pdf (862.8 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-08 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | A comparison of malware detection accuracy in cases of dynamic analysis system with/without network connection | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | マルウェア検知 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者名 |
梶原, 友希
× 梶原, 友希
× 鄭, 俊俊
× 毛利, 公一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 機械学習を用いたマルウェアの挙動をベースとしたマルウェア検知の精度は,使用するデータセットに依存するため,検知に有効なデータセットを作成することが重要である.そのため,まずはマルウェアを特徴付ける情報を明らかにする必要がある.マルウェアの多くは,外部と通信を行うため,検体実行時のネットワーク接続の有無が検知精度に影響を与える可能性が考えられる.本論文では,ネットワーク切断環境および接続環境でシステムコールトレーサ Alkanet を利用してログを取得し,マルウェアを特徴付ける情報としてスレッドに着目し,スレッド情報に基づいた特徴量を生成することでマルウェア検知を行った.その結果,ネットワーク接続により,検知精度が下がる傾向にあることが示された. | |||||||||||
| 論文抄録(英) | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | It is important to create a dataset that is effective for malware detection because the accuracy of malware detection based on the behavior of malware using machine learning depends on the dataset used. Therefore, first of all, it is necessary to clarify the information that characterizes malware. Most malware communicates with the outside, so there is a possiblility that executing samples with/without network connection affect the accuracy of malware detection. In this paper, based on the execution logs of malware samples on Alkanet with/without network connection, we focused on threads as information that characterizes malware, and detected malware by generating features based on thread information. As a result, it was shown that the accuracy tends to decrease due to network connection. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA11235941 | |||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2021-CSEC-92, 号 53, p. 1-8, 発行日 2021-03-08 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
