Markov連鎖を用いた終点データ分類【JST・京大機械翻訳】

Marschalek Stefan; Luh Robert; Schrittwieser Sebastian

文献

J-GLOBAL ID：201802278465108064 整理番号：18A1209769

Markov連鎖を用いた終点データ分類【JST・京大機械翻訳】

Endpoint Data Classification Using Markov Chains

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A1209769&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A1209769&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (3件)： , ,
資料名：
巻： 2017 号： ICSSA ページ： 56-59 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

砂箱環境で実行されるソフトウェアの挙動に基づく解析は,マルウェアとAPT検出の確立された部分になった。本論文では,ライブ企業ワークステーションにより生成されたデータに基づいて,そのような解析を行うためのユニークなアプローチを検討した。著者らは,リアルタイムカーネル監視エージェントを介して高レベルWindowsイベントを特異的に収集し,それの上にイベント伝搬ツリーを構築した。これらの木は,監視された機械上で走行するプログラムによって示される挙動を代表している。必要な離散化フェーズの後に,離散化挙動プロファイルに基づく距離行列を生成するために,Markov連鎖アルゴリズムの適度に修正されたバージョンを用いた。次に,距離ベースのクラスタリングを適用して,問題におけるプロセスを分類した。著者らは,能動的に使用されているワークステーションで収集されたデータセットについて,このアプローチを評価した。初期の結果は,Markov手法が任意のプロセスを確実に分類するために使用でき,潜在的に有害な異常値を同定するのに役立つことを示した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

, , , , , , , ,
, , , , 【Automatic Indexing@JST】

計算機網 , システム・制御理論一般 , データ保護

, ,

前のページに戻る