@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00214537,
 author = {岡山, あん and 朝倉, 紗斗至 and 中川, 恒 and 押場, 博光 and 市野, 将嗣 and An, Okayama and Satoshi, Asakura and Ko, Nakagawa and Hiromitsu, Oshiba and Masatsugu, Ichino},
 book = {コンピュータセキュリティシンポジウム2021論文集},
 month = {Oct},
 note = {感染後初期の挙動から最終的にどのような被害が生じるか，またはそれに必要な対策はどのようなものかを示す “最終進行度” を推定することで，それを踏まえた対策を講じることが可能となる．本研究ではマルウェアの動的解析ログの初期の挙動と表層情報を組み合わせることで，できるだけ短いログを用いて最終進行度を推定するという手法を提案する．具体的には最終進行度を推定する分類確率が閾値未満の検体にのみ，現時点よりも感染が進行した際に得られる特徴量を回帰で予測することで，分類精度の向上と必要なログの削減を図る．実験の結果，回帰を用いないで推定する場合と比較して，最大で 2.5%の精度向上に成功した．また各検体の全てのログを学習した際に得られる精度と同程度の精度を 97.4%削減したログで実現することができた．, We are able to take measures by "Final Progression Step Estimation", which shows the damage and needed countermeasures with the early infection behavior. In this study, we propose a method to predict the final progression step using as short logs as possible with the dynamic analysis logs and surface information. Specifically, we try to improve the classification accuracy and reduce the number of required logs by performing regression the features only on data whose classification probability is less than a threshold value. In the experiments, we succeeded in improving the accuracy by up to 2.5% when we compare the accuracy when we did not use regression. In addition, we were able to reduce 0.026 times the number of log lines with the same accuracy which we had obtained with all the logs.},
 pages = {1021--1028},
 publisher = {情報処理学会},
 title = {動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法},
 year = {2021}
}