@techreport{oai:ipsj.ixsq.nii.ac.jp:00233306,
 author = {内野, 彰紀 and 川島, 速人 and 佐藤, 公哉 and 遠藤, 空 and 黒澤, 綾雅 and 遠藤, 明恵 and 宇田, 隆哉 and Akinori, Uchino and Hayato, Kawashima and Kimiya, Sato and Sora, Endo and Ryoga, Kurosawa and Akae, Endo and Ryuya, Uda},
 issue = {22},
 month = {Mar},
 note = {近年，マルウェアの巧妙化に伴い，侵入前に検知を行うことが難しくなっている．マルウェアが侵入してしまった場合には迅速に対応を行う必要があるが，短時間にマルウェアの機能を推定できれば被害を最小限に抑えられる．ログからマルウェア機能の推定を行う既存研究では，API ログにあるすべての API 情報を利用していたが，本研究では API 情報をクラス分けし，最適な組み合わせで機械学習を行うことによって，短時間のログデータからでも高い精度の機能推定を行えるようにする．実験の結果，既存研究と比較して精度が最大約 10% 向上した．また，既存研究よりも短時間のログからも精度の高い結果を得ることができた．, In recent years, it is difficult to detect the malware intrusion because malware has become more sophisticated. For the malware intrusion, it is necessary to take prompt action. On the other hand, if it is possible to presume the malware functions in a short period of time, the damage caused by the malware will be minimized. The malware function presumption methods in existing studies used all the API information contents in API logs. On the other hand, in this study, API information contents are classified into classes and trained with the optimal combination of the contents for the highly accurate function presumption from short time logs. As a result, the accuracy was improved by up to about 10 percent compared to existing studies. The results also showed that the accuracy of the results was higher than that of the existing studies, even from short time logs.},
 title = {APIコールログ解析によるマルウェア機能の早期推定},
 year = {2024}
}