| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-05-23 |
| タイトル |
|
|
タイトル |
ランサムウェアの親プロセスと子プロセスのAPIに着目した特徴分析 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC1 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科 |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/鳥取大学クロス情報科学研究センター |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/鳥取大学クロス情報科学研究センター |
| 著者所属 |
|
|
|
鳥取大学大学院持続性社会創生科学研究科/鳥取大学クロス情報科学研究センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center Tottori University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Sustainability Science, Tottori University / Cross-informatics Research Center Tottori University |
| 著者名 |
松田, 祥希
高橋, 健一
東野, 正幸
川村, 尚生
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,マルウェアによるサイバー攻撃が増加傾向にある.このため,マルウェア検知に向けた研究が多く行われている.一方で,マルウェアには複数の子プロセスを起動し,悪性挙動を子プロセスに行わせることでマルウェア解析を難しくするといった特徴的な動作を行うものが存在する.しかし,子プロセスや子プロセスの生成元である親プロセスを対象とした分析はあまり行われていない.そこで,ランサムウェアを対象に子プロセスや孫プロセスなどのプロセス数,各プロセスが呼び出す Windows API の分析を行う.また,他のマルウェアやクリーンウェアについても同様の分析を行い,これらの特徴を比較することでランサムウェアの検知に利用できる特徴を分析する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2024-IOT-65,
号 8,
p. 1-8,
発行日 2024-05-23
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT24065008.pdf (3.8 MB)
