文献

J-GLOBAL ID：202002247279403303   整理番号：20A2555268

ネットワーク制御構造グラフに基づくマルウェア類似性解析法【JST・京大機械翻訳】

A Malware Similarity Analysis Method Based on Network Control Structure Graph

著者 (4件)： Wang Duanyi (State Key Laboratory of Mathematical Engineering and Advanced Computing,Henan, Zhengzhou,China,450001) ,  Shu Hui (State Key Laboratory of Mathematical Engineering and Advanced Computing,Henan, Zhengzhou,China,450001) ,  Kang Fei (State Key Laboratory of Mathematical Engineering and Advanced Computing,Henan, Zhengzhou,China,450001) ,  Bu Wenjuan (State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou, Henan,China,450001)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： ICSESS  ページ： 295-300  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 最近,グラフベースのマルウェア類似性解析がマルウェア検出の分野で広く用いられている。しかし,符号混乱,多形,および変形の広い応用は,悪意のある符号の構造を変化させ,マルウェア類似性解析に大きな挑戦をもたらす。これらの問題を解決するために,本論文では,ネットワーク制御構造グラフ(NCSG)に基づくマルウェア類似性解析のための新しいアプローチを提案した。この方式は,アプリケーションプログラムインタフェイス(API)連想と構築NCSGによってマルウェアの挙動を分析した。グラフはマルウェアのコマンド制御(C&C)論理を反映することができた。したがって,それは符号混乱技術の干渉に抵抗できる。NCSGから抽出した構造的特徴を,検出モデルを訓練するための類似性解析の基礎として用いた。最後に,5つの既知マルウェアファミリーサンプルから構築したデータセットを試験し,実験結果は,マルウェア変動解析に対するこの方法の精度が92.75%に達したことを示した。結論として,NCSGに基づくマルウェア類似性解析は,マルウェアの同じファミリーを同定する強い応用価値を有した。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 相似解 ,  分散分析 ,  構造特性 ,  カオス ,  *マルウェア
準シソーラス用語： ネットワーク制御 ,  マルウェア検出 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (4件)： 制御構造 ,  グラフ ,  マルウェア ,  類似性解析