{"id":240197,"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00240197","sets":["6164:6165:6640:11802"]},"path":["11802"],"owner":"44499","recid":"240197","title":["未知のランサムウェアの分離に基づく検知・復元手法の提案"],"pubdate":{"attribute_name":"公開日","attribute_value":"2024-06-19"},"_buckets":{"deposit":"7d1999e7-8065-42b7-ae5c-4d738130cb82"},"_deposit":{"id":"240197","pid":{"type":"depid","value":"240197","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"未知のランサムウェアの分離に基づく検知・復元手法の提案","author_link":["658636","658639","658638","658637"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"未知のランサムウェアの分離に基づく検知・復元手法の提案"}]},"item_type_id":"18","publish_date":"2024-06-19","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"公立はこだて未来大学大学院"},{"subitem_text_value":"公立はこだて未来大学大学院"},{"subitem_text_value":"公立はこだて未来大学"},{"subitem_text_value":"公立はこだて未来大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/240197/files/IPSJ-DICOMO2024081.pdf","label":"IPSJ-DICOMO2024081.pdf"},"date":[{"dateType":"Available","dateValue":"2026-06-19"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DICOMO2024081.pdf","filesize":[{"value":"1.2 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"be7ec514-4f76-41ca-9857-793b7904e45c","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2024 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"熊坂, 賢人"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"永野, 凜太郎"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"稲村, 浩"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"石田, 繁巳"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"近年，端末やそのネットワーク上のファイルを暗号化し，その復号と引き換えに身代金を要求する暗号化型ランサムウェアが流行している．ランサムウェアに感染した端末が，ファイルサーバ上のファイルを暗号化する場合もあり，大量のファイルが暗号化されるリスクがある．ランサムウェアを検知するために機械学習を用いる手法があるが，学習に用いられていない検体への対策は難しい．本稿では，ファイルサーバに対する未知のランサムウェアによる暗号化を復元するために，囮となるディレクトリである\"囮空間''と，囮空間に対するランサムウェアの挙動をもとに暗号化によるファイル操作を特定し，行われたファイル操作をもとに戻す操作を行うことで，暗号化されたファイルを復元する手法を提案する．囮空間を設置したファイルサーバに対して暗号化攻撃と正規のユーザを模したファイル操作を並行して行い提案手法の実現性を評価した．評価のために5003件の暗号化と500件のアップロード操作，500件のダウンロード操作を並行して行った結果，提案手法による検知率は94.9%，誤検知率は2.8%であり，提案方式について一定の実現性を示した．","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"602","bibliographic_titles":[{"bibliographic_title":"マルチメディア，分散，協調とモバイルシンポジウム2024論文集"}],"bibliographicPageStart":"595","bibliographicIssueDates":{"bibliographicIssueDate":"2024-06-19","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2024"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"updated":"2025-01-19T08:03:11.949259+00:00","created":"2025-01-19T01:44:15.232669+00:00","links":{}}