電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-04 15:55
トラフィックデータとバイナリのFuzzy Hash値に基づくマルウェア分類手法と評価
蛭田将平山口由紀子嶋田 創高倉弘喜名大
技報オンラインサービス実施中
抄録 (和) 近年急増しているサイバー攻撃では,既存マルウェアから派生した亜種が使用される場合が多く,その機能も急激に多様化している.マルウェアは本体が難読化や暗号化されているだけでなく,実行環境によりその挙動を変化させるため,静的解析だけでは適切に分類できなくなりつつある.一方,解析コストの高い手動解析を減らすために,急増する亜種に対抗する高速なマルウェア分類手法が求められている.本稿では,マルウェアのトラフィックデータから生成した特徴ベクトルへのクラスタリングとFuzzy Hashの適用,および,マルウェア本体に対するFuzzy Hashの適用による多段マルウェア分類手法を提案する.共同研究先から提供されたマルウェア340検体とそのトラフィックデータを用いた評価実験の結果,正解率は58.4%であった. 
(英) Recent cyber attacks frequently use variants of malware programs where existing functions are drastically improved and new functions are developed. In addition to obfuscation and encryption, many malware programs change their behavior by examining their execution environment. They cannot be classified to appropriate families only by static analysis. Efficient methods are required in order to fight against huge amounts of malware programs with reducing expensive cost of manual analysis. In this paper, we propose unified approach of dynamic traffic analysis and static program analysis. Similar to other conventional methods, the former performs feature extraction, clustering and labeling to represent traffic data as sequence of characters. Then Fuzzy Hash adjusts the length of the sequence for similarity calculation. The latter applies Fuzzy Hash to malware programs. From the experimental results by using 340 malware samples and their traffic data, our method can correctly identify 58.4% of malware.
キーワード (和) マルウェア分類 / 動的解析 / 静的解析 / 類似度計算 / / / /  
(英) Malware classification / Static analysis / Dynamic analysis / Similarity Measure / / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-96, pp. 199-204, 2015年3月.
資料番号 ICSS2014-96 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) トラフィックデータとバイナリのFuzzy Hash値に基づくマルウェア分類手法と評価 
サブタイトル(和)  
タイトル(英) Evaluation on Malware Classification by Combining Traffic Analysis and Fuzzy Hashing of Malware Binary 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア分類 / Malware classification  
キーワード(2)(和/英) 動的解析 / Static analysis  
キーワード(3)(和/英) 静的解析 / Dynamic analysis  
キーワード(4)(和/英) 類似度計算 / Similarity Measure  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 蛭田 将平 / Shohei Hiruta / ヒルタ ショウヘイ
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第2著者 氏名(和/英/ヨミ) 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第3著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第3著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第4著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-04 15:55:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-96 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.199-204 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会