文献

J-GLOBAL ID：201902224331215407   整理番号：19A1199102

Indicator分析とWinapiコールシーケンスパターンによるランソムウェアの早期検出【JST・京大機械翻訳】

Early Detection of Ransomware by Indicator Analysis and WinAPI Call Sequence Pattern

著者 (2件)： Sharma Harshit (Department of Computer Science and Engineering, School of Engineering and Technology, Sharda University, Greater Noida, India) ,  Kant Shri (Department of Computer Science and Engineering, School of Engineering and Technology, Sharda University, Greater Noida, India)
資料名： Smart Innovation, Systems and Technologies  (Smart Innovation, Systems and Technologies)
巻： 107  ページ： 201-211  発行年： 2019年 
JST資料番号： W5072A  ISSN： 2190-3018  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： 本論文において,分析的研究を,ランクウェアである特定のタイプのマルウェアに関して行った。世界中での最近のイベントは,それが被害者の標的データを暗号化し,一般的に暗号性を通して,かなりの量のransoが払われるまで,それ自身で解読鍵を維持するので,成長脅威としてのransomを示唆している。また,その新しい変種は,より良くてより強い応用によって来ることを保って,反マルウェアソフトウェアと侵入検出システムの検出を見つけなかった。本論文のアイデアは,ランソウェア専用の早期検出システムを開発することであった。本論文では,動的マルウェア解析手法を取り上げた。行動研究は,300台のダウンロードされたラウンスウェアについて行われた。また,著者ら自身のranウエアを作り,その背景作業(Windowsプラットフォームに対して)と一般的なモーダルオペランドを理解することによって行われた。行動指標とMicrosoft Detoursライブラリのセットを用いて,実行時間挙動を理解するためにWindows APIコールシーケンスをフック化し,Benignソフトウェアからのランクウェアをフィルターアウトした。本研究の達成は,ユーザのシステムをranウエアから保護するために用いることができる自動化フレームワークである。Copyright 2019 Springer Nature Singapore Pte Ltd. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ソフトウェア ,  フック ,  Windows ,  *マルウェア ,  フィルタ ,  自動化 ,  暗号
準シソーラス用語： 実行時間 ,  マルウェア解析 ,  検知システム ,  侵入検知 ,  解読 ,  被害者 , 【Automatic Indexing@JST】

著者キーワード (6件)： ランソムウェア ,  暗号通貨 ,  行動指標 ,  動的マルウェア解析 ,  ヘキサデシル ,  Winapi Hooking

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (2件)： 分析 ,  早期