抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,悪性マクロを用いた標的型メール攻撃が増加している。これまでに,様々な悪性文書ファイルの検知手法が提案されているが,悪性マクロそのものを検知する手法は知り得る限りには存在しない。そこで本稿では,マクロのソースコードに注目し,特定の語彙の出現頻度から未知の悪性マクロを検知する手法を提案する。悪性マクロのほとんどは難読化されており,ASCIIコードの16進数,ランダムな変数名,文字列を操作する関数が使用される。提案手法では,ランダムな変数等の同一の特徴を示す語彙は同一の語彙に置換してコーパスを作成し,Bag-of-wordsを用いて特徴ベクトルを作成する。その後,作成した特徴ベクトルとラベルをサポートベクターマシンに入力し,悪性マクロと良性マクロを分類する。検証実験では,提案手法をVirus Totalから取得した検体に適用し,未知の悪性マクロに対して効果があることを確認した。(著者抄録)