文献

J-GLOBAL ID：201202287701253684   整理番号：12A0748310

静的解析の強化によるマルウェア自動分類システムの改善

The improvement of the malware automatic classification system by enforcing the static analysis

著者 (4件)： 松藤達彦 (情報セキュリティ大学院大) ,  橋本正樹 (情報セキュリティ大学院大) ,  堀合啓一 (情報セキュリティ大学院大) ,  田中英彦 (情報セキュリティ大学院大)
資料名： 情報処理学会研究報告(CD-ROM)
巻： 2011  号： 6  ページ： ROMBUNNO.DPS-150,NO.10  発行年： 2012年04月15日 
JST資料番号： Z0031C  ISSN： 2186-2583  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本研究では,著者らがこれまでに開発したマルウェアの自動分類手法について,マルウェアを実行した際に得られるプロセスの起動情報,レジストリの改ざん情報,通信パケットの内容などといった挙動情報の他に,マルウェアに含まれる静的な情報をマルウェア解析のパラメータとして扱うことで,分類精度の向上を試みた。先行研究ではパッカー情報を用いて分類精度を向上させたが,提案手法ではその情報からマルウェアをアンパックし,そこから得られる文字列を用いて,自動分類を行った。従来の手法に比べて,科名・亜種名共に4.5%程度精度の向上が見られた。これによって,ウイルス対策ソフトで検知ができないマルウェアに対しても,マルウェアの挙動や文字列と,既存のデータを比較することで,67%以上の精度でその科名と亜種名を判別することができる。本提案は,先行研究の特徴である短時間で分類を終え,また分類精度も向上させることに成功した。(著者抄録)

シソーラス用語： *ソフトウェア ,  *コンピュータセキュリティ ,  *自動分類 ,  パラメタリゼーション ,  精度 ,  文字列 ,  判別分析 ,  プログラム解析 ,  自動化 ,  システム評価 ,  *マルウェア
準シソーラス用語： 分類精度

分類 (2件)： データ保護  (JD01020V) ,  人工知能  (JE08000Z)

タイトルに関連する用語 (4件)： 静的解析 ,  強化 ,  マルウェア ,  自動分類