お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-05-15 14:20
Notes on Malware Detection System Based on Process Monitoring
Yuko OzasaKengo KuniyoshiAkira MorikawaMasakatu MoriiKobe Univ.ICSS2009-3
抄録 (和) 近年,ボット,ワーム,スパイウェア,アドウェアなどのマルウェアの種類が
急速に増加し,マルウェア感染による被害が社会的問題となっている.
その要因はボットネットワークによるものが大きい.
本稿では,未知のマルウェアの侵入検知における問題を解決した,
プロセス監視に基づくホスト型自動検知システムを提案する.
提案システムでは単一プロセスではなく,複数のプロセスを監視することによっ
てマルウェアの侵入を検知する.
これにより,提案システムの誤検知率は従来システムに比べて小さくでき,
マルウェア自動検知システムとして有効となる. 
(英) Due to the increase of malwares and its variants, such as bots, worms,
spywares and adwares, both personal and business computing are
encounted by the threats. One of the urgent issues is the speed of
bot network which is spanned by infected computers connected on the
Internet. In this paper, we propose an automated malware detection
system based on process monitoring to tackle the problem of automated
detection of break-ins caused by unknown malware. In order to avoid a
false positive detection, our system analyzes multi process,
considering the characteristics and its behavior of malwares. The
required memory to store the set of process transitions is
efficiently compressed by excluding normal ones from the memory.
キーワード (和) マルウェア / ボット / 異常検知 / プロセス監視 / パケット監視 / / /  
(英) malware / bots / anomal detection / process monitoring / packet monitoring / / /  
文献情報 信学技報, vol. 109, no. 33, ICSS2009-3, pp. 9-14, 2009年5月.
資料番号 ICSS2009-3 
発行日 2009-05-08 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2009-3

研究会情報
研究会 ICSS  
開催期間 2009-05-15 - 2009-05-15 
開催地(和) 神戸大学 
開催地(英) Kobe University 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2009-05-ICSS 
本文の言語 英語 
タイトル(和)  
サブタイトル(和)  
タイトル(英) Notes on Malware Detection System Based on Process Monitoring 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / malware  
キーワード(2)(和/英) ボット / bots  
キーワード(3)(和/英) 異常検知 / anomal detection  
キーワード(4)(和/英) プロセス監視 / process monitoring  
キーワード(5)(和/英) パケット監視 / packet monitoring  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 小篠 裕子 / Yuko Ozasa / オザサ ユウコ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 國吉 賢吾 / Kengo Kuniyoshi / クニヨシ ケンゴ
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 森川 輝 / Akira Morikawa / モリカワ アキラ
第3著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第4著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-05-15 14:20:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2009-3 
巻番号(vol) IEICE-109 
号番号(no) no.33 
ページ範囲 pp.9-14 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2009-05-08 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会