抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Ransomware攻撃は近年かなり増加し,大きな破壊と重大なシステムとビジネス運用への損害を引き起こした。攻撃者は,検出メカニズムを迂回する革新的方法を見逃しておらず,人工知能の採用を助長する。しかし,ほとんどの研究はAIの一般的特徴をまとめ,ランソウェアの挙動がバイパス検出と常に異なるので,多くの偽陽性を誘発する。ランソムウェアの特徴を示す鍵は,このガイドが,ランソウェア自体の内作業と主機能に対する研究者をガイドするので,不可欠になる。プロセスメモリにおけるアクセス特権を利用することによって,ランソムウェアの主な機能は,より簡単に,そして,正確に検出できる。さらに,ランソウェアファミリの新しい署名と指紋を,正しく新しいランソウェア攻撃を分類するために同定できる。現在の研究は,重大な害が発生する前にその意図を迅速に決定するために実行可能の行動の異なる記憶領域のプロセスメモリアクセス特権を使用した。この目的を達成するために,いくつかのよく知られた機械学習アルゴリズムを,81.38~96.28%の精度範囲で探索した。したがって,本研究は,ランソムウェアのための検出機構としてプロセスメモリの利用の実現可能性を確認した。【JST・京大機械翻訳】