お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2012-11-22 13:15
マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案
伊沢亮一班 涛井上大介NICTICSS2012-48
抄録 (和) パッカ特定にはPEiDと呼ばれるシグネチャベースのツールが利用されることが多い.対象のファイルにシグネチャが含まれるかを完全一致で検査するため,シグネチャに1バイトでも誤りがあるとパッカを特定することができない.これに起因して,誤りが含まれないようにするために長いシグネチャを作成することが難しく,偽陽性率(False Positive 率)が高いことが問題となっている.本稿では,PEiDの課題を改善するという立場で,String-Kernel-Based SVM を用いたパッカ特定手法を提案する.学習データにはPEiDのシグネチャと同様にパックされたファイルのバイト列を用いるが,SVMには完全一致のような制約がないため,より長いバイト列をパッカの特定に利用できる.評価実験では,5 クラス問題においてAccuracyが99.84%でパッカの特定が可能であることを示す.提案手法はマルウェアに施されているパッカの特定に利用し,マルウェアの解析に役立てることを目的としている. 
(英) PEiD is a well-known packer identi cation tool. However, it often fails to identify a packer name of the target le because PEiD applies the exact match to check what packer is used. If a signature, which is a byte sequence of a packer le, has just 1 byte error, the exact match cannot identify the packer name. It occurs another disadvantage. That is, you should make a short signature to ensure that the signature has no error. The shorter the length of the signature is, the more false positive rate PEiD has. In order to overcome the disadvantages of PEiD, we propose a novel packer identi cation method based on a string-kernel-based SVM. We apply a byte sequence as a training data. Because SVM is no exact match method, we can use a long byte sequence. In the experiment of a classi cation problem with 5 classes, we show that Accuracy of our method is 99.84%. We intend to solve a packer problem on malware using our scheme.
キーワード (和) マルウェア解析 / SVM(Support Vector Machine) / アンパック / アセンブルコード / 分類 / / /  
(英) malware analysis / SVM (Support Vector Machine) / unpack / opcode / classi fication / / /  
文献情報 信学技報, vol. 112, no. 315, ICSS2012-48, pp. 19-24, 2012年11月.
資料番号 ICSS2012-48 
発行日 2012-11-15 (ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2012-48

研究会情報
研究会 ICSS  
開催期間 2012-11-22 - 2012-11-22 
開催地(和) 国民宿舎みやじま杜の宿(広島県廿日市市宮島町) 
開催地(英) Miyajima Mori-no-Yado 
テーマ(和) 通信セキュリティ、一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2012-11-ICSS 
本文の言語 日本語 
タイトル(和) マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案 
サブタイトル(和)  
タイトル(英) Packer Identification Based on Binary Code of Malware Using Machine Learning 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア解析 / malware analysis  
キーワード(2)(和/英) SVM(Support Vector Machine) / SVM (Support Vector Machine)  
キーワード(3)(和/英) アンパック / unpack  
キーワード(4)(和/英) アセンブルコード / opcode  
キーワード(5)(和/英) 分類 / classi fication  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 伊沢 亮一 / Ryoichi Isawa / イサワ リョウイチ
第1著者 所属(和/英) 独立行政法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第2著者 氏名(和/英/ヨミ) 班 涛 / Tao Ban / バン トウ
第2著者 所属(和/英) 独立行政法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第3著者 氏名(和/英/ヨミ) 井上 大介 / Daisuke Inoue / イノウエ ダイスケ
第3著者 所属(和/英) 独立行政法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2012-11-22 13:15:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2012-48 
巻番号(vol) vol.112 
号番号(no) no.315 
ページ範囲 pp.19-24 
ページ数
発行日 2012-11-15 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会