セキュリティ機器の評価に用いる未知マルウェアの収集方法

首藤 裕一; 尾形 徹; 小池 幸生

講演名	2017-06-15 セキュリティ機器の評価に用いる未知マルウェアの収集方法首藤裕一(NTT西日本), 尾形徹(NTT西日本), 小池幸生(NTT西日本),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	セキュリティ機器評価に用いる未知マルウェアの収集方法を提案する．計算機に侵入しさまざまな悪性動作を行うマルウェアは，既知のマルウェアと未知のマルウェアに分類できる．既知のマルウェアとは，アンチウィルスソフトなどのセキュリティ機器がシグネチャで検知できるマルウェアであり，未知のマルウェアとは，シグネチャで検知することができないマルウェアを指す．セキュリティ機器の評価において未知のマルウェアを検査した際の検知率は重要な指標であるが，セキュリティ機器の評価を行うために，セキュリティ機器がシグネチャを有しない未知のマルウェアを多数収集することは一般に困難である．本稿では，特定の時点以降にインターネット上に出回ったマルウェアを効率よく収集する手法を提案する．事前に評価対象のセキュリティ機器のシグネチャ更新を停止しておくことにより，提案手法で収集したマルウェアの多くはそのセキュリティ機器にとって未知のマルウェアとなる．したがって，シグネチャの更新を停止した状態でこれらのマルウェアを検査させることによってそのセキュリティ機器の未知マルウェアに対する検知率を評価することが可能となる．本稿ではさらに，市中のセキュリティ機器を用いた検知実験により本手法の有効性を示す．
抄録(英)
キーワード(和)	未知マルウェア / セキュリティ機器評価 / マルウェア収集
キーワード(英)
資料番号	IN2017-12
発行日	2017-06-08 (IN)

研究会情報
研究会	IN
開催期間	2017/6/15(から2日開催)
開催地（和）	郡山市労働福祉会館（郡山）
開催地（英）	Roudou-Fukushi-Kaikan (Koriyama)
テーマ（和）	ホームネットワーク、グリーン・省電力ICT、スマートグリッド、省エネルギー、障害対策・BCP、データ分析・処理基盤、ビッグデータ及び一般
テーマ（英）
委員長氏名（和）	山岡克式(東工大)
委員長氏名（英）	Katsunori Yamaoka(Tokyo Inst. of Tech.)
副委員長氏名（和）	岸田卓治(NTT)
副委員長氏名（英）	Takuji Kishida(NTT)
幹事氏名（和）	木村達郎(NTT) / 松本延孝(KDDI研)
幹事氏名（英）	Tatsuro Kimura(NTT) / Nobutaka Matsumoto(KDDI R&D Labs.)
幹事補佐氏名（和）	唐沢裕明(NTT) / 植田一暁(KDDI研)
幹事補佐氏名（英）	Hiroaki Karasawa(NTT) / 植田一暁(KDDI R&D Labs.KDDI R&D Labs.)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks
本文の言語	JPN
タイトル（和）	セキュリティ機器の評価に用いる未知マルウェアの収集方法
サブタイトル（和）
タイトル（英）	Collecting Methods of Unknown Malwares for Evaluation of Security Devices
サブタイトル（和）
キーワード(1)（和/英）	未知マルウェア
キーワード(2)（和/英）	セキュリティ機器評価
キーワード(3)（和/英）	マルウェア収集
第 1 著者氏名（和/英）	首藤裕一 / Yuichi Sudo
第 1 著者所属（和/英）	西日本電信電話株式会社(略称：NTT西日本) NTT West Corporation(略称：NTT West)
第 2 著者氏名（和/英）	尾形徹 / Toru Ogata
第 2 著者所属（和/英）	西日本電信電話株式会社(略称：NTT西日本) NTT West Corporation(略称：NTT West)
第 3 著者氏名（和/英）	小池幸生 / Yukio Koike
第 3 著者所属（和/英）	西日本電信電話株式会社(略称：NTT西日本) NTT West Corporation(略称：NTT West)
発表年月日	2017-06-15
資料番号	IN2017-12
巻番号（vol）	vol.117
号番号（no）	IN-89
ページ範囲	pp.17-20(IN),
ページ数	4
発行日	2017-06-08 (IN)