カテゴリに基づくAndroidアプリのリスク値定量化技術の検討(マルウェア等分析・検知(2),通信セキュリティ,一般)

高橋 健志; 三村 隆夫; 西田 雅太; 中尾 康二

講演名	2015-03-04 カテゴリに基づくAndroidアプリのリスク値定量化技術の検討(マルウェア等分析・検知(2),通信セキュリティ,一般) 高橋健志, 三村隆夫, 西田雅太, 中尾康二,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	Android端末を標的としたマルウェアは急増しており、それらはAndroid Package(APK)という形式で端末に到着する。それらのマルウェアを検知すべく多数の技術が提案されているが、実社会での利用に向けて、その検知率の向上が求められている。これらの技術の多くはAPKファイル自体から取得できる情報に頼った分析を実施しているが、我々はこれらの情報に加えAPKのオンラインマーケットから取得できるWeb情報を利用することで、マルウェア検知率を向上する技術を検討している。本稿では特に、アプリケーションカテゴリに基づくAPKのリスク定量評価手法を提案する。提案手法は、Webから取得したAPKのアプリケーションカテゴリ情報を利用しており、そのカテゴリ毎に定量化する点に特徴がある。評価実験では、従来方式と比較して提案方式のarea under curve(AUC)値が向上していることを示し、提案方式の有効性、そしてAPKリスク分析へのWeb情報の有用性を示す。
抄録(英)	The number of security incidents faced by Android users is growing, along with the surge in malware targeting Android terminals. Such malware arrives at the Android terminals in the form of Android Packages (APKs). Assorted techniques for protecting Android users from such malware have been reported, but most of them focus on the APK files themselves. Different from these approaches, we use web information obtained from the online APK markets to improve the accuracy of malware detection. In this paper, we propose category-based APK analysis schemes that quantify the risk of an APK. The scheme uses category information that is available on the web. This paper verifies the performance of the proposed scheme by comparing its area under curve values with that of a conventional scheme, and confirms the usability of web information for the purpose of better quantifying the risks of APK files.
キーワード(和)	APK分析 / マルウェア / Android / リスク分析
キーワード(英)	APK analysis / malware / android / risk analysis
資料番号	ICSS2014-95
発行日

研究会情報
研究会	ICSS
開催期間	2015/2/24(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information and Communication System Security (ICSS)
本文の言語	JPN
タイトル（和）	カテゴリに基づくAndroidアプリのリスク値定量化技術の検討(マルウェア等分析・検知(2),通信セキュリティ,一般)
サブタイトル（和）
タイトル（英）	A Study on Risk Quantification Techniques for Android Applications with Category Information
サブタイトル（和）
キーワード(1)（和/英）	APK分析 / APK analysis
キーワード(2)（和/英）	マルウェア / malware
キーワード(3)（和/英）	Android / android
キーワード(4)（和/英）	リスク分析 / risk analysis
第 1 著者氏名（和/英）	高橋健志 / Takeshi TAKAHASHI
第 1 著者所属（和/英）	独立行政法人情報通信研究機構 National Institute of Information and Communications Technology
第 2 著者氏名（和/英）	三村隆夫 / Takao MIMURA
第 2 著者所属（和/英）	株式会社セキュアブレイン SecureBrain Corporation
第 3 著者氏名（和/英）	西田雅太 / Masata NISHIDA
第 3 著者所属（和/英）	株式会社セキュアブレイン SecureBrain Corporation
第 4 著者氏名（和/英）	中尾康二 / Koji NAKAO
第 4 著者所属（和/英）	独立行政法人情報通信研究機構 National Institute of Information and Communications Technology
発表年月日	2015-03-04
資料番号	ICSS2014-95
巻番号（vol）	vol.114
号番号（no）	489
ページ範囲	pp.-
ページ数	5
発行日