@techreport{oai:ipsj.ixsq.nii.ac.jp:00234245,
 author = {松田, 祥希 and 高橋, 健一 and 東野, 正幸 and 川村, 尚生},
 issue = {8},
 month = {May},
 note = {近年，マルウェアによるサイバー攻撃が増加傾向にある．このため，マルウェア検知に向けた研究が多く行われている．一方で，マルウェアには複数の子プロセスを起動し，悪性挙動を子プロセスに行わせることでマルウェア解析を難しくするといった特徴的な動作を行うものが存在する．しかし，子プロセスや子プロセスの生成元である親プロセスを対象とした分析はあまり行われていない．そこで，ランサムウェアを対象に子プロセスや孫プロセスなどのプロセス数，各プロセスが呼び出す Windows API の分析を行う．また，他のマルウェアやクリーンウェアについても同様の分析を行い，これらの特徴を比較することでランサムウェアの検知に利用できる特徴を分析する．},
 title = {ランサムウェアの親プロセスと子プロセスのAPIに着目した特徴分析},
 year = {2024}
}