文献

J-GLOBAL ID：201202234344247917   整理番号：12A0172287

コンテンツ分析によって多形的ワームを検知するためのグラフベースのシグネチャ・クラス

Graph based signature classes for detecting polymorphic worms via content analysis

著者 (3件)： BAYOGLU Burak (National Res. Inst. of Electronics and Cryptology, 41470 Gebze, TUR) ,  BAYOGLU Burak (Gebze Inst. of Technol., 41400 Gebze, TUR) ,  SOGUKPINAR Ibrahim (Gebze Inst. of Technol., 41400 Gebze, TUR)
資料名： Computer Networks  (Computer Networks)
巻： 56  号： 2  ページ： 832-844  発行年： 2012年02月02日 
JST資料番号： A0360B  ISSN： 1389-1286  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： トロイの木馬,ウィルスあるいはワームのような悪意のあるソフトウェアは,オペレーティングシステムとアプリケーション・ソフトの脆弱性を利用し,情報システムに対して深刻な被害を与える場合がある。ワームは,悪意のあるソフトウェア全体においてもの大きな割合をしめ,まさに短い期間での多くのシステムに感染する。多形的ワームは,自己再生機能を持った多形化技術と,ワームの速く広がる特性とを組み合わせる。多形的のワームのコピーはそれぞれ異なるパターンを持っているため,単純なシグネチャ・マッチング技術を使用することは有効ではない。この仕事では,コンテンツベースの多形的ワーム・シグネチャに基づいた,グラフベースの分類フレームワークを提案する。このフレームワークは,新しい多形的ワーム・シグネチャ機構を提案するために,研究者へ指針を与えることを目的とする。さらに,定義されたフレームワークに基づいた,新しい多形的ワーム・シグネチャ機構,複合モチーフ連結(CCM)を提案する。CCMは,依存関係分析を通じて多形的ワームのコピーの共通のサブストリング,さらにそれらのサブストリング間の関連性を利用する。CCMは多形態のワームの新バージョンに対して柔軟性がある。CCMは,部分的なシグネチャ・マッチを引き金として,さらに,多形的ワームの新バージョンのためのシグネチャを自動的に生成する。実験結果は,CCMは,低い偽陽性および低い偽陰性を備えたよいフロー評価時間性能を裏付けている。Copyright 2012 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.

シソーラス用語： *コンピュータウイルス ,  多形 ,  依存性 ,  主題分析 ,  *パターン形成 ,  グラフ
準シソーラス用語： コンテンツ分析 ,  *コンピュータワーム ,  *シグネチャ【セキュリティ】 ,  依存関係 ,  多形的ワーム

分類 (2件)： 計算機網  (JC03000K) ,  計算機システム運用管理  (JD02020C)

タイトルに関連する用語 (6件)： コンテンツ分析 ,  多形 ,  ワーム ,  グラフ ,  シグネチャ ,  クラス