文献

J-GLOBAL ID：200902204692574687   整理番号：09A0434456

マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装

Proposal and Implementation of Automated Malware Variant Classification Based on Dynamic Behavior

著者 (4件)： 堀合啓一 (防衛省 電子装備研) ,  堀合啓一 (情報セキュリティ大学院大) ,  今泉隆文 (防衛省 電子装備研) ,  田中英彦 (情報セキュリティ大学院大)
資料名： 情報処理学会論文誌ジャーナル(CD-ROM)  (情報処理学会論文誌 論文誌ジャーナル(CD-ROM))
巻： 50  号： 4  ページ： 1321-1333  発行年： 2009年04月15日 
JST資料番号： Z0778B  ISSN： 1882-7837  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マルウェアの動的な挙動を多次元のベクトルとして数値化し,ベクトル間の距離からマルウェアの亜種を判定する手法について提案する。マルウェアの実行にともなって顕在化したプロセスの起動やファイルの変化および発生するトラフィックなどの出現頻度を基に2値のカテゴリ・データとして数値化し,距離の算出は,高速に演算が可能なハミング距離を用いる。提案手法の有用性を実験によって検証するとともにマルウェア自動解析システムへ実装した。(著者抄録)

シソーラス用語： *ソフトウェア ,  Hamming距離 ,  類似性 ,  トラヒック処理 ,  頻度 ,  改変 ,  カテゴリー ,  *コンピュータセキュリティ ,  実装設計 ,  システム評価 ,  *マルウェア
準シソーラス用語： カテゴリー化 ,  *マルウェア亜種 ,  出現頻度 ,  多次元ベクトル

分類 (2件)： 計算機システム開発  (JD02010R) ,  データ保護  (JD01020V)

引用文献 (30件)：

• Yoo, I.-S.: Visualizing Windows Executable Viruses Using Self-Organizing Maps, VizSEC/DMSEC’04, Oct.29, 2004, pp. 82-89(2004).
• Kolter, J. Z. and Maloof, M. A.: Learning to Detect and Classify Malicious Executables in the Wild, Journal of Machine Learning Research, Vol.7, pp. 2721-2744(2006).
• Wehner, S.: Analyzing Worms and Network Traffic using Compression, Journal of Computer Security, Vol.15, No.3, pp. 303-320(2007).
• 星澤裕二, 太刀川剛, 山村元昭: マルウェアの亜種等の分類の自動化, 情報処理学会研究報告, 2007-CSEC-38, pp. 271-278(2007).
• Lee, T. and Mody, J. J.: Microsoft Corp., Behavioral Classification, EICAR Conference (May 2006).

タイトルに関連する用語 (7件)： マルウェア ,  亜種 ,  動的挙動 ,  自動分類 ,  手法 ,  提案 ,  実装