文献

J-GLOBAL ID：201702264802761529   整理番号：17A0238853

公共マルウェア走査プラットホーム上のAndroidマルウェア開発:大規模データ駆動研究【Powered by NICT】

Android malware development on public malware scanning platforms: A large-scale data-driven study

著者 (8件)： Huang Heqing (IBM T.J. Watson Research Center) ,  Zheng Cong (Georgia Institute of Technology) ,  Zeng Junyuan (The University of Texas at Dallas) ,  Zhou Wu (North Carolina State University) ,  Zhu Sencun (The Pennsylvania State University) ,  Liu Peng (The Pennsylvania State University) ,  Chari Suresh (IBM T.J. Watson Research Center) ,  Zhang Ce (ETH Zurich)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： Big Data  ページ： 1090-1099  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Androidマルウェア走査サービス(例えば,VirusTotal)は,ユーザがAndroidプログラムを疑わしい提出とマルウェア検出結果のアレイを得ることをWebサイトである。このようなWebサイトの普及により,著者らは,これらのサービスは,マルウェアのサンプルの回避能力を試験するための無害なユーザなく,マルウェア筆者らによって使用されるだけでなく推測した。この仮説真である,Androidマルウェア開発(AMD)に関する興味深い洞察を提供するだけでなく,零日試料検出のような重要なセキュリティ応用のための機会を提供する。本研究では,大量のデータとこの仮説を検証,今までに明らかにされていないAndroidのための新たな脅威を明らかにするVirusTotalにAMDをさがすシステムAMDHunterを設計した。VirusTotalにマルウェア開発現象の最初の系統的研究,およびこのようなマルウェア開発事例を自動的に検出する最初のシステムである。AMDHunterは数か月の主要警備会社で使用されている。著者らの研究は,VirusTotalに大量のデータによって駆動される 102日間VirusTotalで収集した一億五千三百万の提出を分析した。提案システムでは,83カ国からの13,855試料と1,623AMDsを同定した。も同定AMDsから選択した890のマルウェアサンプルに関する事例研究,多くの新たな脅威の,例えば,偽システム/盛土フィッシングマルウェア,新しい発根利用等の開発事例を明らかに行った。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 事例研究 ,  走査 ,  セキュリティ ,  *マルウェア
準シソーラス用語： 警備 ,  Webサイト ,  マルウェア検出 ,  大規模データ , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (7件)： マルウェア ,  走査 ,  プラットホーム ,  Android ,  開発 ,  大規模データ ,  研究