ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

文字コード付きAPIとプロセスの親子関係に着目したランサムウェアの分析と検知

https://ipsj.ixsq.nii.ac.jp/records/240979
https://ipsj.ixsq.nii.ac.jp/records/240979
c0f25d18-affb-4c0f-a3d4-33fbe3ead5b8
名前 / ファイル ライセンス アクション
IPSJ-CSS2024233.pdf IPSJ-CSS2024233.pdf (460.7 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル 文字コード付きAPIとプロセスの親子関係に着目したランサムウェアの分析と検知
タイトル
言語 en
タイトル Ransomware Detection Using API with Character Code and Parent-Child Relationship
言語
言語 jpn
キーワード
主題Scheme Other
主題 ランサムウェア,検知,文字コード付きAPI,親プロセス,子プロセス
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
鳥取大学
著者所属
鳥取大学/鳥取大学クロス情報科学研究センター
著者所属
鳥取大学/鳥取大学クロス情報科学研究センター
著者所属
鳥取大学/鳥取大学クロス情報科学研究センター
著者所属(英)
en
Tottori University
著者所属(英)
en
Tottori University / Cross-informatics Research Center, Tottori University
著者所属(英)
en
Tottori University / Cross-informatics Research Center, Tottori University
著者所属(英)
en
Tottori University / Cross-informatics Research Center, Tottori University
著者名 松田, 祥希

× 松田, 祥希

松田, 祥希
Search repository
高橋, 健一

× 高橋, 健一

高橋, 健一
Search repository
東野, 正幸

× 東野, 正幸

東野, 正幸
Search repository
川村, 尚生

× 川村, 尚生

川村, 尚生
Search repository
著者名(英) Matsuda, Yoshiki

× Matsuda, Yoshiki

en Matsuda, Yoshiki
Search repository
Takahashi, Kenichi

× Takahashi, Kenichi

en Takahashi, Kenichi
Search repository
Higashino, Masayuki

× Higashino, Masayuki

en Higashino, Masayuki
Search repository
Kawamura, Takao

× Kawamura, Takao

en Kawamura, Takao
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,ランサムウェアによるサイバー攻撃が増加傾向にある.このため,ランサムウェアの検知に向けた研究が多く行われている.しかし,これらの研究ではプロセスの親子関係にはあまり着目されていない.ランサムウェアには暗号処理の高速化やマルウェア解析を逃れるために子プロセスを利用するといった検体が存在している.また,Windows APIにはANSI版とUnicode版を対象としたAPIが存在している.そこで,ランサムウェアを対象にANSI版とUnicode版のレジストリ操作用のAPIに着目した分析を行う.分析により見つかった特徴を利用してランサムウェアの検知を行う.その結果,ANSI版とUnicode版のAPIやプロセスの親子関係情報がランサムウェア検知に利用できることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, the impact of ransomware attacks has been increasing.Therefore, a lot of researches on ransomware detection are conducted.Existing researches, however, do not focus on parent-child processes relationship.Ransomware often generates multiple child processes to hide malicious behaviors such as file encryption.Additionally, some windows APIs have ANSI and Unicode versions.In this paper, we focus on registry-related APIs with ANSI and Unicode version.As the result of the analysis, we found the characteristic of ransomware in API calls with ANSI and Unicode versions used in parent and child processes, which is difference from benign softwares.Thus, we try to detect ransomware by using their characteristics of parent and child processes, and API pairs of ANSI and Unicode versions.As the result, we confirmed their characteristics have been effective for ransomware detection.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1748-1754, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:47:09.538688
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3