@techreport{oai:ipsj.ixsq.nii.ac.jp:00210150,
 author = {梶原, 友希 and 鄭, 俊俊 and 毛利, 公一},
 issue = {53},
 month = {Mar},
 note = {機械学習を用いたマルウェアの挙動をベースとしたマルウェア検知の精度は，使用するデータセットに依存するため，検知に有効なデータセットを作成することが重要である．そのため，まずはマルウェアを特徴付ける情報を明らかにする必要がある．マルウェアの多くは，外部と通信を行うため，検体実行時のネットワーク接続の有無が検知精度に影響を与える可能性が考えられる．本論文では，ネットワーク切断環境および接続環境でシステムコールトレーサ Alkanet を利用してログを取得し，マルウェアを特徴付ける情報としてスレッドに着目し，スレッド情報に基づいた特徴量を生成することでマルウェア検知を行った．その結果，ネットワーク接続により，検知精度が下がる傾向にあることが示された．, It is important to create a dataset that is effective for malware detection because the accuracy of malware detection based on the behavior of malware using machine learning depends on the dataset used. Therefore, first of all, it is necessary to clarify the information that characterizes malware. Most malware communicates with the outside, so there is a possiblility that executing samples with/without network connection affect the accuracy of malware detection. In this paper, based on the execution logs of malware samples on Alkanet with/without network connection, we focused on threads as information that characterizes malware, and detected malware by generating features based on thread information. As a result, it was shown that the accuracy tends to decrease due to network connection.},
 title = {動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較},
 year = {2021}
}