電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-04 13:40
言語情報に着目したマルウェアの原産国推定手法
川北 将島 成佳NEC
技報オンラインサービス実施中
抄録 (和) マルウェアを用いたサイバー攻撃が社会問題となっており,国家における意思決定に影響を及ぼしている.ファイルがマルウェアか否かの判定のみを実施する既存手法では,意思決定に必要な,どこの国家や組織から攻撃があったのかが不明である課題があった.ネットワーク経路やツールキットの利用有無によらず,マルウェアには攻撃者の主張が含まれる場合が多く,そうした主張には言語情報が含まれる.本稿では,マルウェアの原産国を特定する目的で,ファイルに含まれるリソースのロケールID,文字列のUnicode Block,埋め込みIPアドレスの割り当て国,タイムスタンプと時差情報を特徴ベクトルとする,Kernel-Based SVMを用いた原産国の推定手法を提案する.また,実験によって95.8%の正解率を得たことも示す. 
(英) Cyber attack using malware has become a social problem, it had an impact on the decision in the nation. In the conventional methods that evaluates for a file whether is malware or not, anyone did not know which nation or organization had attacked. Regardless of use or non-use of the network infrastructures and creation toolkits, the malwares often include some attacker’s claims with geographical information. In this paper, for the purpose of estimating malware’s geographical origin, I propose the estimation method of country of origin using Kernel-Based SVM of which the feature vectors are the locale ID of the resource, the Unicode Block in strings, the countries by the embedded IP address assignment, and the timestamp and time zone information that include in the malware. In the experiment of a classification problem, we show that our method has 95.8% of accuracy rate.
キーワード (和) サイバーセキュリティ / マルウェア解析 / 言語と地域 / サポートベクタマシン / 分類 / / /  
(英) Cyber Security / Malware Analysis / Locale / SVM (Support Vector Machine) / Classification / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-88, pp. 151-156, 2015年3月.
資料番号 ICSS2014-88 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) 言語情報に着目したマルウェアの原産国推定手法 
サブタイトル(和)  
タイトル(英) The Geographical Origin Estimation of Malware Using Language Information 
サブタイトル(英)  
キーワード(1)(和/英) サイバーセキュリティ / Cyber Security  
キーワード(2)(和/英) マルウェア解析 / Malware Analysis  
キーワード(3)(和/英) 言語と地域 / Locale  
キーワード(4)(和/英) サポートベクタマシン / SVM (Support Vector Machine)  
キーワード(5)(和/英) 分類 / Classification  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 川北 将 / Masaru Kawakita / カワキタ マサル
第1著者 所属(和/英) 日本電気株式会社 (略称: NEC)
NEC Corporation (略称: NEC)
第2著者 氏名(和/英/ヨミ) 島 成佳 / Shigeyoshi Shima / シマ シゲヨシ
第2著者 所属(和/英) 日本電気株式会社 (略称: NEC)
NEC Corporation (略称: NEC)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-04 13:40:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-88 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.151-156 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会