文献

J-GLOBAL ID：201702253715435059   整理番号：17A0869656

セキュリティ機器の評価に用いる未知マルウェアの収集方法

著者 (3件)： 首藤裕一 (NTT西日本) ,  尾形徹 (NTT西日本) ,  小池幸生 (NTT西日本)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 117  号： 89(IN2017 12-18)  ページ： 17-20  発行年： 2017年06月08日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： セキュリティ機器評価に用いる未知マルウェアの収集方法を提案する。計算機に侵入しさまざまな悪性動作を行うマルウェアは,既知のマルウェアと未知のマルウェアに分類できる。既知のマルウェアとは,アンチウィルスソフトなどのセキュリティ機器がシグネチャで検知できるマルウェアであり,未知のマルウェアとは,シグネチャで検知することができないマルウェアを指す。セキュリティ機器の評価において未知のマルウェアを検査した際の検知率は重要な指標であるが,セキュリティ機器の評価を行うために,セキュリティ機器がシグネチャを有しない未知のマルウェアを多数収集することは一般に困難である。本稿では,特定の時点以降にインターネット上に出回ったマルウェアを効率よく収集する手法を提案する。事前に評価対象のセキュリティ機器のシグネチャ更新を停止しておくことにより,提案手法で収集したマルウェアの多くはそのセキュリティ機器にとって未知のマルウェアとなる。したがって,シグネチャの更新を停止した状態でこれらのマルウェアを検査させることによってそのセキュリティ機器の未知マルウェアに対する検知率を評価することが可能となる。本稿ではさらに,市中のセキュリティ機器を用いた検知実験により本手法の有効性を示す。(著者抄録)

シソーラス用語： *インターネット ,  *マルウェア ,  *コンピュータセキュリティ ,  比率 ,  *検出 ,  攻撃行動 ,  サイバー攻撃
準シソーラス用語： DDoS攻撃 ,  *マルウェア検出 ,  検知率

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (8件)：

• McAfee Labs, ′′Malware Trend Continues Relentless Climb′′, https://securingtomorrow.mcafee.com/mcafee-labs/malware-trend-continues-relentless-climb/
• Lindorfer, Martina, Clemens Kolbitsch, and Paolo Milani Comparetti. ′′Detecting environment-sensitive malware.′′ International Workshop on Recent Advances in Intrusion Detection. Springer Berlin Heidelberg, 2011.
• Rieck, Konrad, et al. ′′Automatic analysis of malware behavior using machine learning.′′ Journal of Computer Security 19.4 (2011): 639-668.
• Symantec, ′′About SONAR′′, https://support.symantec.com/en_US/article.HOWTO80968.html
• Kaspersky Lab, Preventing emerging threats with Kaspersky System Watcher, http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_System_Watcher_ENG.pdf

タイトルに関連する用語 (4件)： セキュリティ ,  評価 ,  マルウェア ,  収集