BIRCHクラスタリングを用いたマルウェアファミリー同定【Powered by NICT】

Pitolli Gregorio; Aniello Leonardo; Laurenza Giuseppe; Querzoni Leonardo; Baldoni Roberto

文献

J-GLOBAL ID：201802244323579412 整理番号：18A0028316

BIRCHクラスタリングを用いたマルウェアファミリー同定【Powered by NICT】

Malware family identification with BIRCH clustering

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0028316&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0028316&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (5件)： , , , ,
資料名：
巻： 2017 号： ICCST ページ： 1-6 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

マルウェアの同定ファミリーは,コンピュータセキュリティの文脈における基本的な問題を考慮しています。既知ファミリーに悪意のある試料の正確なマッピングは,その解析を単純化し,専門家が未知の特性や挙動を呈した試料のみにその努力を集中することを可能にする,マルウェア解析プロセスの効率を改善した。家族におけるグループ化マルウェアは,広く異なる手法を用いて行うことができるが,それは比較のために使用される広く受け入れられているグランドトルースを欠く現在活動である。この問題は,マルウェアファミリーの形式的定義の欠如に由来する。結果として,過去数年に研究者は家族における悪意のある試料のデータセットを分類する異なる方法を提案した。注目すべき例として,市販の反マルウェアソフトウェアのラベルを組み合わせた溶液を含み,多数決投票(例えば,AVclass),機械学習アルゴリズム(例えば,Malheur)に基づく専用溶液による解決が可能である不一致である。本論文では,最初に二つの異なるマルウェアファミリーグランドトルースデータセットの品質を評価するための評価を行った。両者はマルウェアの同じセットを含むが,AVclassにより生成されたラベルを有するがその他はMalheurにより同定されたクラスタに基づいている。マルウェアのラベル付けされていないデータセットから出発して同様のサンプルのファミリーを同定するための新しいソリューションを提案した。静的および動的解析により抽出された特徴,BIRCHクラスタリングアルゴリズムを用いたクラスタ試料のレバレッジを行った。BIRCHはマルウェアファミリー同定の状況下で良好に適合することを示す実験的評価を含んでいる。BIRCHよりも高いかもしくは標準的なクラスタリングアルゴリズムに匹敵し,AVclassとMalheurに基づくグランドトルースを用いた精度を得るために調整することができることを証明した。BIRCHはそれが提供する低クラスタ化時間において顕著であった性能比較を行った。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , ,
, , , , , 【Automatic Indexing@JST】

データ保護

, , ,

前のページに戻る