| 講演名 | 2021-03-02 複数アンチウイルスエンジンにおける検出結果の不確実性の評価 野村 和也(早大), 秋山 満昭(NTT), 神薗 雅紀(デロイト トーマツ サイバー), 笠間 貴弘(NICT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | VirusTotalは複数のアンチウイルスエンジンの検出結果を得られるオンラインサービスであり,企業でのセキュリティオペレーションや研究開発用のマルウェアデータのラベリングなど幅広い用途で活用されている.しかしながら,アンチウイルスエンジンの検出結果は特に解析が十分に進んでいないマルウェアに対して正しい情報を提供するとは限らず,時間経過によって検出結果が変動することがある.加えて,各々のアンチウイルスエンジンにはマルウェアの見逃しや正規ファイルの誤検知の可能性もあり,複数のアンチウイルス間の検出結果の差異なども起こりうるため,VirusTotalを活用する際にはそれらの検出結果の不確実性を考慮する必要がある.そこで本研究では,VirusTotalに登録されているマルウェア2,037検体について繰り返し収集して得られた計301,685件の検出結果を分析することで,検出結果の不確実性を検証し,VirusTotalから正確な脅威情報を取得するための判断基準を示す. |
| 抄録(英) | VirusTotal is an online service that provides detection results from multiple anti-virus engines. It is used in a wide range of applications such as corporate security operations and labeling of malware data for research. However, the detection results of anti-virus engines do not always provide correct information, especially for malware that has not yet been sufficiently analyzed, and the detection results may change over time. Also, since each anti-virus engine may miss malware or detect legitimate files incorrectly, it is necessary to understand and consider the uncertainty of detection results when using VirusTotal. In this study, we collected the detection results of 2,037 malware that registered in VirusTotal over a period of four months (301,685 reports in total) and analyzed these long-term detection results to understand the change in the number of detections over time. Through this analysis, we evaluate the uncertainty of detection results. Furthermore, based on the results, we propose a method to obtain threat information from VirusTotal more accurately and efficiently. |
| キーワード(和) | VirusTotal / マルウェア / アンチウイルスエンジン |
| キーワード(英) | VirusTotal / Malware / Anti-virus Engines |
| 資料番号 | ICSS2020-56 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 複数アンチウイルスエンジンにおける検出結果の不確実性の評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluation of Uncertain Reports by Multiple Anti-virus Engines |
| サブタイトル(和) | |
| キーワード(1)(和/英) | VirusTotal / VirusTotal |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | アンチウイルスエンジン / Anti-virus Engines |
| 第 1 著者 氏名(和/英) | 野村 和也 / Kazuya Nomura |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 秋山 満昭 / Mistuaki Akiyama |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Laboratories(略称:NTT) |
| 第 3 著者 氏名(和/英) | 神薗 雅紀 / Masaki Kamizono |
| 第 3 著者 所属(和/英) | デロイトトーマツ サイバー合同会社(略称:デロイト トーマツ サイバー) Deloitte Tohmatsu Cyber LLC(略称:Deloitte Tohmatsu Cyber LLC) |
| 第 4 著者 氏名(和/英) | 笠間 貴弘 / Takahiro Kasama |
| 第 4 著者 所属(和/英) | 国立研究開発法人情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | ICSS2020-56 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.178-183(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |