講演抄録/キーワード |
講演名 |
2021-03-02 10:00
複数アンチウイルスエンジンにおける検出結果の不確実性の評価 ○野村和也(早大)・秋山満昭(NTT)・神薗雅紀(デロイト トーマツ サイバー)・笠間貴弘(NICT) ICSS2020-56 |
抄録 |
(和) |
VirusTotalは複数のアンチウイルスエンジンの検出結果を得られるオンラインサービスであり,企業でのセキュリティオペレーションや研究開発用のマルウェアデータのラベリングなど幅広い用途で活用されている.しかしながら,アンチウイルスエンジンの検出結果は特に解析が十分に進んでいないマルウェアに対して正しい情報を提供するとは限らず,時間経過によって検出結果が変動することがある.加えて,各々のアンチウイルスエンジンにはマルウェアの見逃しや正規ファイルの誤検知の可能性もあり,複数のアンチウイルス間の検出結果の差異なども起こりうるため,VirusTotalを活用する際にはそれらの検出結果の不確実性を考慮する必要がある.そこで本研究では,VirusTotalに登録されているマルウェア2,037検体について繰り返し収集して得られた計301,685件の検出結果を分析することで,検出結果の不確実性を検証し,VirusTotalから正確な脅威情報を取得するための判断基準を示す. |
(英) |
VirusTotal is an online service that provides detection results from multiple anti-virus engines. It is used in a wide range of applications such as corporate security operations and labeling of malware data for research. However, the detection results of anti-virus engines do not always provide correct information, especially for malware that has not yet been sufficiently analyzed, and the detection results may change over time. Also, since each anti-virus engine may miss malware or detect legitimate files incorrectly, it is necessary to understand and consider the uncertainty of detection results when using VirusTotal. In this study, we collected the detection results of 2,037 malware that registered in VirusTotal over a period of four months (301,685 reports in total) and analyzed these long-term detection results to understand the change in the number of detections over time. Through this analysis, we evaluate the uncertainty of detection results. Furthermore, based on the results, we propose a method to obtain threat information from VirusTotal more accurately and efficiently. |
キーワード |
(和) |
VirusTotal / マルウェア / アンチウイルスエンジン / / / / / |
(英) |
VirusTotal / Malware / Anti-virus Engines / / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-56, pp. 178-183, 2021年3月. |
資料番号 |
ICSS2020-56 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-56 |
|