大会名称 |
---|
2016年 総合大会 |
大会コ-ド |
2016G |
開催年 |
2016 |
発行日 |
2016/3/1 |
セッション番号 |
D-19 |
セッション名 |
情報通信システムセキュリティ |
講演日 |
2016/3/18 |
講演場所(会議室等) |
西講義棟 3F 第4講義室 |
講演番号 |
D-19-17 |
タイトル |
APIコール情報を利用したマルウェアの階層型分類 |
著者名 |
○青木一樹, 後藤滋樹, |
キーワード |
GHSOM, API, マルウェア, 動的解析, 分類 |
抄録 |
マルウェア(コンピュータウイルスなどの不正なソフトウェア)の検出数は年々増加しており、その多くが既存のマルウェアの亜種である。亜種の中にはアンチウイルスソフトによる検知の回避や難読化機能を有したものがある。そのため、本研究では短時間で感染活動を調査でき、さらに一部の難読化に対応できる動的解析を扱う。具体的には、動的解析ログに含まれてるAPIの関数名のみを特徴量とする高速なマルウェア分類を提案する。マルウェア分類には階層成長型自己組織化マップ(GHSOM)を用いる。本研究は、API情報とGHSOMによるマルウェア分類が有効であることを示す。 |
本文pdf |
PDF download
|