| Item type |
Journal(1) |
| 公開日 |
2022-12-15 |
| タイトル |
|
|
タイトル |
動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Final Progression Step Estimation Method of Malware Using Dynamic Analysis Logs and Surface Logs |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:持続可能な社会のIT基盤に向けた情報セキュリティとトラスト] マルウェア,動的解析ログ,表層情報,最終進行度推定 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00222720 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
電気通信大学 |
| 著者所属 |
|
|
|
電気通信大学 |
| 著者所属 |
|
|
|
株式会社FFRIセキュリティ |
| 著者所属 |
|
|
|
株式会社FFRIセキュリティ |
| 著者所属 |
|
|
|
電気通信大学 |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Electro-Communications |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Electro-Communications |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI Security, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
FFRI Security, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
The University of Electro-Communications |
| 著者名 |
岡山, あん
朝倉, 紗斗至
中川, 恒
押場, 博光
市野, 将嗣
|
| 著者名(英) |
An, Okayama
Satoshi, Asakura
Ko, Nakagawa
Hiromitsu, Oshiba
Masatsugu, Ichino
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,マルウェアの感染を前提として,感染検知後に迅速かつ正確な対応を行うことを目指す対策が主流となりつつある.これを実現するためには,マルウェア感染後の短い挙動のログから将来的に起こりうる被害やマルウェアの挙動を推定することが必要となる.本研究ではマルウェアの将来的に起こりうる被害やそれに対応する対策をまとめたものを“最終進行度”として定義する.本論文では,回帰を用いて動的解析ログの長い挙動のログの特徴量を予測し,そして動的解析ログと表層情報を組み合わせることで,短い挙動の動的解析ログにより最終進行度を推定する手法を提案する.実験の結果,回帰を用いないで推定する場合と比較して,最大で2.5%の精度向上に成功した.また各検体のすべてのログを学習した際に得られる精度と同程度の精度を97.8%削減したログで実現することができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, on the premise of malware infection, measures aiming at prompt and accurate response after infection detection have become mainstream. In order to achieve this, it is necessary to estimate future damage and malware behavior from short logs after infection. In this research, we define “Final Progression Step” as a summary of possible future damage of malware and countermeasures against it. In this study, we use regression to predict the features of the long logs of the dynamic analysis log and the surface information and propose a method that estimates “Final Progression Step” by the dynamic analysis short logs. In the experiments, we succeeded in improving the accuracy by up to 2.5% when we compared the accuracy when we did not use regression. In addition, we were able to reduce our logs by 97.8% the number of log lines with the same accuracy which we had obtained with all the logs. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 63,
号 12,
p. 1699-1715,
発行日 2022-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6312005.pdf (1.3 MB)
