抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ランソムウェア検出研究文献を見直すと,試験データセットがどのように作成されるか,あるいはその実際のコンテンツの十分な記述が,その環境を再構成し,研究結果を検証することに興味を引く他の研究者によって再作成できる,という十分な詳細を提供した。NapierOneと呼ばれる現代のサイバーセキュリティ混合ファイルデータセットを,主に,しかし,ランソムウェア検出および法医学分析研究に対して制限しないが,提示した。NapierOneは,再現性におけるこの欠陥に対処し,研究複製と再現性を促進することにより一貫性を改善するように設計した。このデータセットの作成に用いた方法論も詳細に記述した。データセットはGovdocs1データセットによって触発され,NapierOneがこのオリジナルデータセットの補完として使われることを意図する。調査を現在使用中の一般的なファイルタイプを決定する目的で行った。この情報を明示的に提供した特定の研究は見出されず,代替コンセンサスアプローチを採用した。これは,全ランクリストにファイルタイプ利用の多重源からの発見を組み合わせることを含んだ。その後,5000の実世界の例ファイルを収集し,特定のデータサブセットを作成し,各共通ファイルタイプを同定した。いくつかの環境において,複数のデータサブセットが特定のファイルタイプのために作成され,各部分集合はファイルタイプに対する特定の特性を表す。例えば,特定の圧縮方法の例を含む各部分集合を有するZIPファイルタイプのための多重データ部分集合がある。Ransomware実行は,高いエントロピーを持つファイルを生成する傾向があり,従って,自然にこの属性を持つファイルタイプの例も存在する。【JST・京大機械翻訳】