ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

APIコールの時系列情報に注目したLSTMによるマルウェアの早期検知と分類

https://ipsj.ixsq.nii.ac.jp/records/240978
https://ipsj.ixsq.nii.ac.jp/records/240978
c7e44737-9e99-479c-abcd-376a99ede4d3
名前 / ファイル ライセンス アクション
IPSJ-CSS2024232.pdf IPSJ-CSS2024232.pdf (556.1 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル APIコールの時系列情報に注目したLSTMによるマルウェアの早期検知と分類
タイトル
言語 en
タイトル API Call-Based Early Detection and Classification of Malware using LSTM focusing on Time-Series Information
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェアの早期検知,マルウェアファミリ早期分類,LSTM
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
大阪公立大学大学院情報学研究科
著者所属
大阪公立大学大学院情報学研究科
著者所属
大阪公立大学大学院情報学研究科
著者所属(英)
en
Osaka Metropolitan University Graduate school of Informatics
著者所属(英)
en
Osaka Metropolitan University Graduate school of Informatics
著者所属(英)
en
Osaka Metropolitan University Graduate school of Informatics
著者名 丸若, 弘介

× 丸若, 弘介

丸若, 弘介
Search repository
青木, 茂樹

× 青木, 茂樹

青木, 茂樹
Search repository
宮本, 貴朗

× 宮本, 貴朗

宮本, 貴朗
Search repository
著者名(英) Kosuke, Maruwaka

× Kosuke, Maruwaka

en Kosuke, Maruwaka
Search repository
Shigeki, Aoki

× Shigeki, Aoki

en Shigeki, Aoki
Search repository
Takao, Miyamoto

× Takao, Miyamoto

en Takao, Miyamoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年のサイバー攻撃の巧妙化に伴って,マルウェアの侵入を防ぐことが難しくなってきている.マルウェア侵入後の被害を最小限に抑えるためには,マルウェア侵入の迅速な検知とマルウェアを特性ごとにまとめたグループである,マルウェアファミリの特定が重要である.そこで本稿では,マルウェアのAPIコールの時系列情報に着目してマルウェア侵入の検知とマルウェアファミリの推定を行う手法を提案する.まず,観測されたAPIコールログ中の関数名を時系列順に抽出し,先頭から,30%,50%,70%,90%,100%の長さで分割して,長さごとに異なるLSTMで学習する.次に,新たなAPIコールの時系列情報が観測された時,観測された長さに対応したLSTMに入力してマルウェアを検知する.実験では,Malware Analysis Datasetsを用いてマルウェア検知に関する有効性を確認し,Soliton Dataset2020,2021を用いてマルウェアファミリの特定に関する有効性を確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 With the recent sophistication of cyber-attacks, preventing malware intrusion has become challenging. To minimize damage after an intrusion, timely malware detection and identification of malware families-groups of malware categorized by their characteristics-are crucial. In this paper, we propose a method for detecting malware and estimating malware families by analyzing time-series information from API calls. First, we extract function names from observed API call logs in chronological order and divide them into segments of varying lengths (30%, 50%, 70%, 90%, and 100% from the top). Each segment is then trained using a separate LSTM model. When new API call time-series data is observed, it is input to the LSTM corresponding to the observed segment length for malware detection. Our experiments validate the effectiveness of our proposed method in detecting malware using Malware Analysis Datasets, as well as its ability to identify malware families using the Soliton Dataset for 2020 and 2021.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1742-1747, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:47:10.837584
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3