ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

系統樹に基づくスケーラブルなマルウェアクラスタリングのオンライン処理手法の実装と評価

https://ipsj.ixsq.nii.ac.jp/records/223082
https://ipsj.ixsq.nii.ac.jp/records/223082
e492e3e7-fc45-42ca-bdeb-0c089820d6c9
名前 / ファイル ライセンス アクション
IPSJ-CSS2022027.pdf IPSJ-CSS2022027.pdf (1.5 MB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル 系統樹に基づくスケーラブルなマルウェアクラスタリングのオンライン処理手法の実装と評価
タイトル
言語 en
タイトル Implement and evaluation of the online processing algorithm for scalable malware clustering based on the phylogenetic tree
言語
言語 jpn
キーワード
主題Scheme Other
主題 系統樹,クラスタリング,IoTマルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
九州大学
著者所属
情報通信研究機構
著者所属
情報通信研究機構
著者所属
情報通信研究機構
著者所属
九州大学
著者所属(英)
en
Kyushu University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Kyushu University
著者名 何, 天祥

× 何, 天祥

何, 天祥

Search repository
韓, 燦洙

× 韓, 燦洙

韓, 燦洙

Search repository
田中, 智

× 田中, 智

田中, 智

Search repository
高橋, 健志

× 高橋, 健志

高橋, 健志

Search repository
竹内, 純一

× 竹内, 純一

竹内, 純一

Search repository
著者名(英) Tianxiang, He

× Tianxiang, He

en Tianxiang, He

Search repository
Chansu, Han

× Chansu, Han

en Chansu, Han

Search repository
Akira, Tanaka

× Akira, Tanaka

en Akira, Tanaka

Search repository
Takeshi, Takahashi

× Takeshi, Takahashi

en Takeshi, Takahashi

Search repository
Jun’ichi, Takeuchi

× Jun’ichi, Takeuchi

en Jun’ichi, Takeuchi

Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT マルウェアの亜種や新種の急増に対応するため,大規模なマルウェアセットを効率的に解析する需要が高まっている.クラスタリングは解決策の1つであり,我々の先行研究ではスケーラブルなかつ高速なマルウェアクラスタリング手法である高速近似法を提案した.本稿では,高速近似法に基づいたオンライン処理手法を提案する.本手法は新たな検体が追加される際,系統樹を作り直すことなく,逐次的に新しい検体を系統樹に挿入する手法である.65,494 検体からなる IoT マルウェアセットを用いた実験では,クラスタリング精度を落とすことなく,計算量を約 30% 削減することを達成した.また,先行研究の高速近似法の計算量証明を行った.更に,高速近似法における少数ファミリーのクラスタリング精度の評価も行い,少数ファミリーでも高い精度を達成した.
論文抄録(英)
内容記述タイプ Other
内容記述 Due to the rapid increase in IoT malware and variants, there is a growing demand for efficient analysis of large-scale malware sets. Clustering is a compelling method to analyze these large-scale malware sets efficiently. In our previous research, we proposed a scalable and fast algorithm for clustering malware by constructing a phylogenetic tree. In this paper, we implement and evaluate an online processing method based on that. In the online processing method, when a new specimen is added to the dataset, the new specimen is inserted into the phylogenetic tree sequentially without rebuilding the phylogenetic tree. In the experiment using an IoT malware set consisting of 65,494 specimens, we achieved a reduction of about 30\\% in the computational cost of NCD without degrading clustering accuracy. In addition, we proved the computational complexity of the fast algorithm from our previous research. Furthermore, we evaluated the clustering accuracy not only for large malware families but also for small-scale families and confirmed that high accuracy was achieved.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 184-191, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:31:24.042310
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3