電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-06-15 14:40
サポートベクトルマシンを用いたランサムウェア検知に関する一考察
竹内裕紀酒井和哉福本 聡首都大東京
抄録 (和) 近年,世界中で急速にランサムウェアの被害が広がっている.ランサムウェアはユーザのファイルを暗号化したのち,あるいは,システムを暗号化してコンピュータをロックしたのち,復号鍵を人質として身代金(ランサム)を要求するマルウェアである.一般のユーザや企業,国家組織などを標的とするランサムウェアの被害は深刻である.ランサムウェアの検知方法として,APIコールを特徴量とした機械学習による判定方法がある.APIコールのログを特徴量として扱うには,これをベクトルで表現する必要がある.Rieck らは,全てのAPIコールに対して,ベクトル表現したいログにあるAPIコールが含まれているかどうかに焦点を当ててベクトルで表現している.しかし,この方法ではプログラムのAPIコールの特徴を詳細にベクトル表現しているとは言えない.本研究では,全てのAPIコールに対して,ベクトル表現したいログにあるAPIコールが何回含まれているかに焦点を当ててベクトルで表現する手法を提案する.そして,この手法で詳細にベクトル表現することによって,ランサムウェアの判定能力を向上させられることを示す. 
(英) Recently, the damage of Ransomware has spread around the world.Ransomware is malware that requires users to pay money as a hostage by the decryption key after encrypting user files or locking computer system.Machine learnig that uses API calls as a feature is used for a detection method of ransomware.In the previous research, the log is represented by vectors focusing on whether the API call is in the log for all API calls, or not.In this paper, however, logs are represented by vectors with how many times the API call in the log for all API calls.Then, we show that this method improving detection ability.
キーワード (和) ランサムウェア / 機械学習 / サポートベクトルマシン / / / / /  
(英) ransomware / machine learning / support vector machine / / / / /  
文献情報 信学技報, vol. 118, no. 93, DC2018-10, pp. 131-136, 2018年6月.
資料番号 DC2018-10 
発行日 2018-06-07 (CPSY, DC) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 CPSY DC IPSJ-ARC  
開催期間 2018-06-14 - 2018-06-15 
開催地(和) たかみや瑠璃倶楽リゾート(山形市蔵王温泉) 
開催地(英) Takamiya Rurikura Resort 
テーマ(和) HotSPA2018: ディペンダブルコンピューティングシステムおよび一般 
テーマ(英) Dependable Computing Systems, etc. (HotSPA2018) 
講演論文情報の詳細
申込み研究会 DC 
会議コード 2018-06-CPSY-DC-ARC 
本文の言語 日本語 
タイトル(和) サポートベクトルマシンを用いたランサムウェア検知に関する一考察 
サブタイトル(和)  
タイトル(英) A Note on Ransomeware Detection using Support Vector Machines 
サブタイトル(英)  
キーワード(1)(和/英) ランサムウェア / ransomware  
キーワード(2)(和/英) 機械学習 / machine learning  
キーワード(3)(和/英) サポートベクトルマシン / support vector machine  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 竹内 裕紀 / Yuuki Takeuchi / タケウチ ユウキ
第1著者 所属(和/英) 首都大学東京 (略称: 首都大東京)
Tokyo Metropolitan University (略称: Tokyo Metropolitan Univ.)
第2著者 氏名(和/英/ヨミ) 酒井 和哉 / Kazuya Sakai / サカイ カズヤ
第2著者 所属(和/英) 首都大学東京 (略称: 首都大東京)
Tokyo Metropolitan University (略称: Tokyo Metropolitan Univ.)
第3著者 氏名(和/英/ヨミ) 福本 聡 / Satoshi Fukumoto / フクモト サトシ
第3著者 所属(和/英) 首都大学東京 (略称: 首都大東京)
Tokyo Metropolitan University (略称: Tokyo Metropolitan Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-06-15 14:40:00 
発表時間 20 
申込先研究会 DC 
資料番号 IEICE-CPSY2018-10,IEICE-DC2018-10 
巻番号(vol) IEICE-118 
号番号(no) no.92(CPSY), no.93(DC) 
ページ範囲 pp.131-136 
ページ数 IEICE-6 
発行日 IEICE-CPSY-2018-06-07,IEICE-DC-2018-06-07 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会