抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
セキュリティ機器評価に用いる未知マルウェアの収集方法を提案する。計算機に侵入しさまざまな悪性動作を行うマルウェアは,既知のマルウェアと未知のマルウェアに分類できる。既知のマルウェアとは,アンチウィルスソフトなどのセキュリティ機器がシグネチャで検知できるマルウェアであり,未知のマルウェアとは,シグネチャで検知することができないマルウェアを指す。セキュリティ機器の評価において未知のマルウェアを検査した際の検知率は重要な指標であるが,セキュリティ機器の評価を行うために,セキュリティ機器がシグネチャを有しない未知のマルウェアを多数収集することは一般に困難である。本稿では,特定の時点以降にインターネット上に出回ったマルウェアを効率よく収集する手法を提案する。事前に評価対象のセキュリティ機器のシグネチャ更新を停止しておくことにより,提案手法で収集したマルウェアの多くはそのセキュリティ機器にとって未知のマルウェアとなる。したがって,シグネチャの更新を停止した状態でこれらのマルウェアを検査させることによってそのセキュリティ機器の未知マルウェアに対する検知率を評価することが可能となる。本稿ではさらに,市中のセキュリティ機器を用いた検知実験により本手法の有効性を示す。(著者抄録)