@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00078030,
 author = {碓井, 利宣 and 重松, 邦彦 and 武田, 圭史 and 村井, 純 and Toshinori, Usui and Kunihiko, Shigematsu and Keiji, Takeda and Jun, Murai},
 book = {コンピュータセキュリティシンポジウム2011 論文集},
 issue = {3},
 month = {Oct},
 note = {インターネット利用の普及に伴い，様々な悪意を持った新たなマルウェアが日々出現しており，これらについて効果的な対応を効率よく実施するためには，発見されたマルウェアを短時間で分析する必要がある．本研究では，静的解析手法を用いてマルウェアの挙動に関する情報を抽出し，そこで利用されるAPIの傾向によってラベル付けを行う．それらの情報を基にして機械学習であるSupport Vector Machineにより分類する．本手法によって特に挙動の類似性の高いマルウェア同士を同じグループとして分類するシステムを実装した．本システムを用いることで，分析者は分類結果から挙動の傾向を短時間で把握することができ亜種の特定や対策の立案などに活用できる．, With the spread of the internet, various kinds of new malwares have appeared. Therefore, to take effective measures to cope with these efficiently, we need to analyze malwares in fast method. In our proposing method, we extract information which is related to malwares' behavior by static analysis, affix labels to malwares based on its APIs' tendency, and classificate them by Support Vector Machine. We implemented automatic classification system according to our method. By using our system, analysts can know malwares' behavior easily from the result of the classification.},
 pages = {797--802},
 publisher = {情報処理学会},
 title = {APIの傾向によるラベル付けとSVMによるマルウェアの分類},
 volume = {2011},
 year = {2011}
}