| 講演名 | 2015-03-04 言語情報に着目したマルウェアの原産国推定手法(マルウェア等分析・検知(1),通信セキュリティ,一般) 川北 将, 島 成佳, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | マルウェアを用いたサイバー攻撃が社会問題となっており,国家における意思決定に影響を及ぼしている.ファイルがマルウェアか否かの判定のみを実施する既存手法では,意思決定に必要な,どこの国家や組織から攻撃があったのかが不明である課題があった.ネットワーク経路やツールキットの利用有無によらず,マルウェアには攻撃者の主張が含まれる場合が多く,そうした主張には言語情報が含まれる.本稿では,マルウェアの原産国を特定する目的で,ファイルに含まれるリソースのロケールID,文字列のUnicode Block,埋め込みIPアドレスの割り当て国,タイムスタンプと時差情報を特徴ベクトルとする,Kernel-Based SVMを用いた原産国の推定手法を提案する.また,実験によって95.8%の正解率を得たことも示す. |
| 抄録(英) | Cyber attack using malware has become a social problem, it had an impact on the decision in the nation. In the conventional methods that evaluates for a file whether is malware or not, anyone did not know which nation or organization had attacked. Regardless of use or non-use of the network infrastructures and creation toolkits, the malwares often include some attacker's claims with geographical information. In this paper, for the purpose of estimating malware's geographical origin, I propose the estimation method of country of origin using Kernel-Based SVM of which the feature vectors are the locale ID of the resource, the Unicode Block in strings, the countries by the embedded IP address assignment, and the timestamp and time zone information that include in the malware. In the experiment of a classification problem, we show that our method has 95.8% of accuracy rate. |
| キーワード(和) | サイバーセキュリティ / マルウェア解析 / 言語と地域 / サポートベクタマシン / 分類 |
| キーワード(英) | Cyber Security / Malware Analysis / Locale / SVM (Support Vector Machine) / Classification |
| 資料番号 | ICSS2014-88 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 言語情報に着目したマルウェアの原産国推定手法(マルウェア等分析・検知(1),通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | The Geographical Origin Estimation of Malware Using Language Information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイバーセキュリティ / Cyber Security |
| キーワード(2)(和/英) | マルウェア解析 / Malware Analysis |
| キーワード(3)(和/英) | 言語と地域 / Locale |
| キーワード(4)(和/英) | サポートベクタマシン / SVM (Support Vector Machine) |
| キーワード(5)(和/英) | 分類 / Classification |
| 第 1 著者 氏名(和/英) | 川北 将 / Masaru KAWAKITA |
| 第 1 著者 所属(和/英) | 日本電気株式会社クラウドシステム研究所 Cloud System Research Laboratories, NEC Corporation |
| 第 2 著者 氏名(和/英) | 島 成佳 / Shigeyoshi SHIMA |
| 第 2 著者 所属(和/英) | 日本電気株式会社クラウドシステム研究所 Cloud System Research Laboratories, NEC Corporation |
| 発表年月日 | 2015-03-04 |
| 資料番号 | ICSS2014-88 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |