文献

J-GLOBAL ID：201902228889899746   整理番号：19A0797437

ポータブル実行可能ファイル解析フレームワーク(PEFAF)の実装【JST・京大機械翻訳】

Implementation of Portable Executable File Analysis Framework (PEFAF)

著者 (3件)： Yousaf M Shahid (Department of Computer and Information Sciences, Pakistan Institute of Engineering and Applied Sciences, Islamabad, Pakistan) ,  Durad Muhammad Hanif (Department of Computer and Information Sciences, Pakistan Institute of Engineering and Applied Sciences, Islamabad, Pakistan) ,  Ismail Maleeha (National Center for Physics, Islamabad, Pakistan)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2019  号： IBCAST  ページ： 671-675  発行年： 2019年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 携帯型実行可能ファイルフォーマットは,Microsoft Windowsオペレーティングシステムにおける実行可能,オブジェクトコードおよびDLL(動的リンクライブラリ)のフォーマットである。それは,実行可能なファイルがMicrosoft Windowsにおけるファイルシステムの中でどのように組織化されるかの標準である。携帯型実行可能ファイルフォーマットを1993年にリリースしたWindows NT3.1用に設計した。その特徴の多くは,Unixオペレーティングシステムで使用されるCOFF(Commonオブジェクトファイルフォーマット)から継承されている。それはヘッダとセクションから成る。ヘッダーは,セクションがどのようにマッピングされて,メモリに負荷されるべきかということを,テールウィンドウが必要であるという規則である。セクションは何もないが,データまたはコンテンツである。異なるセクションは,例コードセクションが実行可能なコードを含んでいる間,異なる種類のデータを保持しているが,BSS(シンバルによってスタートされたブロック)セクションは非初期化されたデータを含んでいる。携帯型実行可能ファイルは,コンピュータのセキュリティに耐えるために使用することができて,したがって,大規模なケアは,ダウンロードと実行可能なファイルをダウンロードする間,取り入れなければならなかった。本研究では,データマイニング技術を用いて,携帯型実行可能ファイル解析フレームワーク(PEFAF)と呼ばれる静的マルウェア解析ツールを開発した。本研究では,8千の良性および7千の悪性ファイルの収集を用いた。60の特徴を抽出し,それらを分析し,それらの34がマルウェア脅威の検出に重要であることを見出した。これらの34の指標に基づいて,著者らのツールは入力ファイルを悪性または非悪意に分類する。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： Windows ,  マルウェア ,  ダウンロード ,  ファイルシステム ,  記憶装置 ,  *携帯型 ,  コンテンツ ,  セキュリティ ,  コンピュータ ,  オペレーティングシステム
準シソーラス用語： 解析ツール ,  ファイルフォーマット , 【Automatic Indexing@JST】

分類 (2件)： 図形・画像処理一般  (JE04010I) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： ポータブル ,  ファイル ,  解析フレームワーク ,  実装