DynaMiner:についてのワイヤマルウェア検出のためのオフライン活用感染分析【Powered by NICT】

Eshete Birhanu; Venkatakrishnan V. N.

文献

J-GLOBAL ID：201702241819128126 整理番号：17A1396247

DynaMiner:についてのワイヤマルウェア検出のためのオフライン活用感染分析【Powered by NICT】

DynaMiner: Leveraging Offline Infection Analytics for On-the-Wire Malware Detection

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1396247&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1396247&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (2件)： ,
資料名：
巻： 2017 号： DSN ページ： 463-474 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

Web媒介マルウェアは,Web上の大きな脅威であり続けている。マルウェア感染のコアではブラウザとその拡張の脆弱性を利用するための犯罪ツールキットである。被害者宿主が感染した場合,感染動力学は良性交通,自明でない運動を悪意ある挙動を推論するタスクを中に埋め込まれたことが多い。本論文では,ペイロードを利用する解析を必要とせずに,犠牲者及び悪意のある宿主の間の相互作用(s)の豊富な動力学への水道へのWeb会話グラフ分析のレバレッジを行った。感染グラフ分析から得られた洞察に基づいて,グラフ分析に基づく学習問題としてのマルウェア検出課題を定式化した。我々のアプローチの鍵となる洞察は,前-,中-,および感染後マルウェア感染動態のペイロード不可知論的抽象化と包括的な分析である。この方法は感染知能9一般的なエクスプロイトキットファミリーの3年を活用した。著者らのアプローチはDynaMinerと呼ぶツールに実装し,感染と良性HTTPトラヒックで評価した。DynaMinerは偽陽性率1.5%で97.3%の真陽性率を達成した。法医学および生の事例研究は,包括的なグラフ抽象化マルウェア感染の有効性を示唆した。いくつかの例では,DynaMinerは既存のAVエンジンよりも11日早く未知のマルウェアを検出した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , , , , , , ,
, , , 【Automatic Indexing@JST】

データ保護

, , , , ,

前のページに戻る