| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2021-03-02 10:00 複数アンチウイルスエンジンにおける検出結果の不確実性の評価 ○野村和也(早大)・秋山満昭(NTT)・神薗雅紀(デロイト トーマツ サイバー)・笠間貴弘(NICT)  ICSS2020-56 |
|
| 抄録 | (和) | VirusTotalは複数のアンチウイルスエンジンの検出結果を得られるオンラインサービスであり,企業でのセキュリティオペレーションや研究開発用のマルウェアデータのラベリングなど幅広い用途で活用されている.しかしながら,アンチウイルスエンジンの検出結果は特に解析が十分に進んでいないマルウェアに対して正しい情報を提供するとは限らず,時間経過によって検出結果が変動することがある.加えて,各々のアンチウイルスエンジンにはマルウェアの見逃しや正規ファイルの誤検知の可能性もあり,複数のアンチウイルス間の検出結果の差異なども起こりうるため,VirusTotalを活用する際にはそれらの検出結果の不確実性を考慮する必要がある.そこで本研究では,VirusTotalに登録されているマルウェア2,037検体について繰り返し収集して得られた計301,685件の検出結果を分析することで,検出結果の不確実性を検証し,VirusTotalから正確な脅威情報を取得するための判断基準を示す. |
| (英) | VirusTotal is an online service that provides detection results from multiple anti-virus engines. It is used in a wide range of applications such as corporate security operations and labeling of malware data for research. However, the detection results of anti-virus engines do not always provide correct information, especially for malware that has not yet been sufficiently analyzed, and the detection results may change over time. Also, since each anti-virus engine may miss malware or detect legitimate files incorrectly, it is necessary to understand and consider the uncertainty of detection results when using VirusTotal. In this study, we collected the detection results of 2,037 malware that registered in VirusTotal over a period of four months (301,685 reports in total) and analyzed these long-term detection results to understand the change in the number of detections over time. Through this analysis, we evaluate the uncertainty of detection results. Furthermore, based on the results, we propose a method to obtain threat information from VirusTotal more accurately and efficiently. | |
| キーワード | (和) | VirusTotal / マルウェア / アンチウイルスエンジン / / / / / |
| (英) | VirusTotal / Malware / Anti-virus Engines / / / / / | |
| 文献情報 | 信学技報, vol. 120, no. 384, ICSS2020-56, pp. 178-183, 2021年3月. | |
| 資料番号 | ICSS2020-56 | |
| 発行日 | 2021-02-22 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2020-56 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2021-03-01 - 2021-03-02 |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2021-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | 複数アンチウイルスエンジンにおける検出結果の不確実性の評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation of Uncertain Reports by Multiple Anti-virus Engines |
| サブタイトル(英) | |
| キーワード(1)(和/英) | VirusTotal / VirusTotal |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | アンチウイルスエンジン / Anti-virus Engines |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 野村 和也 / Kazuya Nomura / ノムラ カズヤ |
| 第1著者 所属(和/英) | 早稲田大学 (略称: 早大) Waseda University (略称: Waseda Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 秋山 満昭 / Mistuaki Akiyama / アキヤマ ミツアキ |
| 第2著者 所属(和/英) | NTTセキュアプラットフォーム研究所 (略称: NTT) NTT Secure Platform Laboratories (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 神薗 雅紀 / Masaki Kamizono / カミゾノ マサキ |
| 第3著者 所属(和/英) | デロイトトーマツ サイバー合同会社 (略称: デロイト トーマツ サイバー) Deloitte Tohmatsu Cyber LLC (略称: Deloitte Tohmatsu Cyber LLC) |
| 第4著者 氏名(和/英/ヨミ) | 笠間 貴弘 / Takahiro Kasama / |
| 第4著者 所属(和/英) | 国立研究開発法人情報通信研究機構 (略称: NICT) National Institute of Information and Communications Technology (略称: NICT) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2021-03-02 10:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2020-56 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | no.384 |
| ページ範囲 | pp.178-183 |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |
[研究会発表申込システムのトップページに戻る]