| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
親プロセスと子プロセスにおける APIコール列の類似性に着目したマルウェア分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Malware analysis focusing on similarity of API call sequences in parent and child processes |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,動的解析,API,NLP,SVM |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科 |
| 著者所属 |
|
|
|
鳥取大学工学部電気情報系学科 |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/クロス情報科学研究センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Electrical Engineering and Computer Science, Faculty of Engineering, Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center |
| 著者名 |
中村, 英敏
松田, 祥希
高橋, 健一
川村, 尚生
|
| 著者名(英) |
Hidetoshi, Nakamura
Yoshiki, Matsuda
Kenichi, Takahashi
Takao, Kawamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネット利用の増加に伴い,マルウェアを用いたサイバー攻撃が増加している.このため,マルウェアのファミリー推定や,正規ソフトウェアとマルウェアの判別といった,マルウェア検知に向けた研究が行われている.これらの研究では API コール列やシステム負荷などの特徴量が用いられているが,プロセスの親子関係に着目した研究はあまり行われていない.そこで本研究では,親プロセスと子プロセスにおける API コール列の類似性に着目した分析を行った.API コール列の類似性を分析するために,自然言語処理手法を用いて類似度を測定した.その結果,正規ソフトウェアとマルウェアとでは,親プロセスと子プロセスの類似性に違いがあることがわかった.また,得られた類似度を用いて,SVM による正規ソフトウェアとマルウェアの判別を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As the use of the Internet has been increasing, cyber attacks using malware become worldwide issues. Therefore, malware family estimation and difference between legitimate software and malware has been researched. These studies make use of API call sequences and system load etc, however the similarity of parent-child processes has not enough investigated. Therefore, we focused on the similarity of API call sequences between parent and child processes. To analyze the similarity of API call sequences, we measured similarity score by using natural language processing techniques. As the result, we found the similarity score between parent and child processes has differences in legitimate softwares and malwares. Further, we apply the similarity scores to SVMs for the inference of legitimate software and malware. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 1063-1070,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022146.pdf (833.8 kB)
