ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.64
  3. No.9

次世代型ウイルス対策ソフトとハイブリッド検出を実装するウイルス対策ソフトに対する回避攻撃

https://doi.org/10.20729/00227599
https://doi.org/10.20729/00227599
7c73b34b-ba96-4938-bde4-23baf2f24682
名前 / ファイル ライセンス アクション
IPSJ-JNL6409013.pdf IPSJ-JNL6409013.pdf (1.2 MB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2023-09-15
タイトル
タイトル 次世代型ウイルス対策ソフトとハイブリッド検出を実装するウイルス対策ソフトに対する回避攻撃
タイトル
言語 en
タイトル Evasion Attacks against Next Generation Anti-Virus Software and Antivirus Software Implementing Hybrid Detection
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:サイバー空間を安全にするコンピュータセキュリティ技術] 次世代型ウイルス対策ソフト,機械学習,AI技術,回避攻撃
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00227599
ID登録タイプ JaLC
著者所属
株式会社NTTデータ/横浜国立大学大学院環境情報学府
著者所属
横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院
著者所属
横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院
著者所属(英)
en
NTT DATA Corporation / Graduate School of Environment and Information Sciences, Yokohama National University
著者所属(英)
en
Institute of Advanced Sciences, Yokohama National University / Faculty of Environment and Information Sciences, Yokohama National University
著者所属(英)
en
Institute of Advanced Sciences, Yokohama National University / Faculty of Environment and Information Sciences, Yokohama National University
著者名 新井, 悠

× 新井, 悠

新井, 悠
Search repository
吉岡, 克成

× 吉岡, 克成

吉岡, 克成
Search repository
松本, 勉

× 松本, 勉

松本, 勉
Search repository
著者名(英) Yu, Arai

× Yu, Arai

en Yu, Arai
Search repository
Katsunari, Yoshioka

× Katsunari, Yoshioka

en Katsunari, Yoshioka
Search repository
Tsutomu, Matsumoto

× Tsutomu, Matsumoto

en Tsutomu, Matsumoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,次世代型ウイルス対策ソフト(Next Generation Anti-Virus: NGAV)という名称で,従来型ウイルス対策ソフトでは不可能であった,未知のマルウェアまでも検出が可能であることを長所としている製品が市場に投入されている.本研究では,証明書を使用して特定の文字列を既知のマルウェアに追加することにより,1,065検体を使用してNGAVに対して最大で約44%の見逃しを発生させた.また機械学習エンジンとシグネチャ検出をハイブリッドで実装している製品に対しても,本手法を用いることで最大で約59%の見逃しを発生させることも確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, Next Generation Anti-Virus (NGAV) products have been introduced to the market, which have the advantage of being able to detect even unknown malware, which is not possible with traditional anti-virus software. In this study, we used 1,065 samples to generate up to approximately 44% misses against NGAV by adding specific strings to known malware using certificates. We also confirmed that our method can generate up to 59% misses against products with hybrid implementations of machine learning engines and signature detection.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 64, 号 9, p. 1287-1294, 発行日 2023-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
公開者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 12:03:30.320935
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3