WEKO3
アイテム
未知のランサムウェアの分離に基づく検知・復元手法の提案
https://ipsj.ixsq.nii.ac.jp/records/240197
https://ipsj.ixsq.nii.ac.jp/records/24019770343514-86f5-4be7-9fbe-6ad2f70caffb
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2024081.pdf (1.2 MB)
2026年6月19日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-06-19 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 未知のランサムウェアの分離に基づく検知・復元手法の提案 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 公立はこだて未来大学大学院 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 公立はこだて未来大学大学院 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 公立はこだて未来大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 公立はこだて未来大学 | ||||||||||||||
| 著者名 |
熊坂, 賢人
× 熊坂, 賢人
× 永野, 凜太郎
× 稲村, 浩
× 石田, 繁巳
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 近年,端末やそのネットワーク上のファイルを暗号化し,その復号と引き換えに身代金を要求する暗号化型ランサムウェアが流行している.ランサムウェアに感染した端末が,ファイルサーバ上のファイルを暗号化する場合もあり,大量のファイルが暗号化されるリスクがある.ランサムウェアを検知するために機械学習を用いる手法があるが,学習に用いられていない検体への対策は難しい.本稿では,ファイルサーバに対する未知のランサムウェアによる暗号化を復元するために,囮となるディレクトリである"囮空間''と,囮空間に対するランサムウェアの挙動をもとに暗号化によるファイル操作を特定し,行われたファイル操作をもとに戻す操作を行うことで,暗号化されたファイルを復元する手法を提案する.囮空間を設置したファイルサーバに対して暗号化攻撃と正規のユーザを模したファイル操作を並行して行い提案手法の実現性を評価した.評価のために5003件の暗号化と500件のアップロード操作,500件のダウンロード操作を並行して行った結果,提案手法による検知率は94.9%,誤検知率は2.8%であり,提案方式について一定の実現性を示した. | |||||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2024論文集 巻 2024, p. 595-602, 発行日 2024-06-19 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
