| 講演名 | 2016-11-25 APIコールから見るマルウェア機能分類ごとの挙動考察 末次 信貴(情報セキュリティ大), 橋本 正樹(情報セキュリティ大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,未知のマルウェアに対抗するための様々な研究が行われており,特に,その検知については,既知マルウェアの振る舞いとの類似性から検知を試みる手法が数多く提案されている.類似性を利用した検知では,振る舞いを特徴付けるためのパラメータの選択と,それらを入力とする分類方式が検知率向上に関わる重要な項目であるにも関わらず,個々のパラメータそのものの研究はほとんどされていない.本研究では,マルウェアの機能分類ごとに実行ログから特徴を明らかにし,パラメータ選択について考察を行う. |
| 抄録(英) | In recent years, there are various studies to malicious behavior detection. In particular, for the detection, much technique is suggested about the detection by similarity with the known malware behavior. In the detection using classification method, though it is an important item for the selection of parameters for characterizing the behavior and the classification technique which take in the parameter that improve the detection rate, most of the studies on the individual parameters itself are not done. This study shows feature of every malware family with their behavior and views the parameter selections. |
| キーワード(和) | マルウェア / 機能分類 / 動的解析 / パラメータ |
| キーワード(英) | Malware / classification / Behavior analysis / Parameter |
| 資料番号 | ICSS2016-40 |
| 発行日 | 2016-11-18 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2016/11/25(から1日開催) |
| 開催地(和) | 情報セキュリティ大学院大学 |
| 開催地(英) | Institute of Information Security |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information and Communication System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | APIコールから見るマルウェア機能分類ごとの挙動考察 |
| サブタイトル(和) | |
| タイトル(英) | Study of behavior each malware function from the API calls |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | 機能分類 / classification |
| キーワード(3)(和/英) | 動的解析 / Behavior analysis |
| キーワード(4)(和/英) | パラメータ / Parameter |
| 第 1 著者 氏名(和/英) | 末次 信貴 / Nobuki Suetsugu |
| 第 1 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) Institute of Information Security(略称:IISEC) |
| 第 2 著者 氏名(和/英) | 橋本 正樹 / Masaki Hashimoto |
| 第 2 著者 所属(和/英) | 情報セキュリティ大学院大学(略称:情報セキュリティ大) Institute of Information Security(略称:IISEC) |
| 発表年月日 | 2016-11-25 |
| 資料番号 | ICSS2016-40 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-328 |
| ページ範囲 | pp.9-14(ICSS), |
| ページ数 | 6 |
| 発行日 | 2016-11-18 (ICSS) |