ベイズ学習アルゴリズムを用いた未知のコンピュータウイルス検出手法(ネットワークセキュリティ, <特集>多様な社会的責任を担うコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
コンピュータウイルスを検出および防御するためには, シグネチャと呼ばれる各ウイルス固有のパターンとのパターンマッチングを行う必要がある.しかし, 未知ウイルスに対応するためのシグネチャ更新には時間を要するため, その間に被害が拡大する傾向にあった.そこで本論文ではPaul Grahamベイズ学習アルゴリズムを用いることにより, 確率ベースに基づいてウイルスを検出する手法を提案する.提案手法は過去に発生したウイルスの特徴点を学習することで, 未来に発生する未知ウイルスを検出可能としている.特徴点としては実行ファイル中の表示可能文字列であるstringsを利用し, これらを学習すれば, 70%以上のNetskyの亜種ウイルスと, Bagleの亜種ウイルスを検出できることが明らかになった.
- 社団法人情報処理学会の論文
- 2005-08-15
著者
-
中谷 直司
岩手大学工学研究科
-
厚井 裕司
岩手大学工学研究科
-
高倉 弘喜
京都大学 情報学研究科
-
小池 竜一
岩手大学工学部
-
萩原 由香里
岩手大学工学部
-
高倉 弘喜
京都大学・学術情報メディアセンターネットワーク研究部門
-
吉田 等明
岩手大学総合情報処理センター
-
萩原 由香里
岩手大学
-
萩原 由香里
岩手大学工学部技術室
-
小池 竜一
岩手大学大学院工学研究科
-
中谷 直司
岩手大学工学部
-
中谷 直司
岩手大学 大学院工学研究科 デザイン・メディア工学専攻
-
厚井 裕司
岩手大学 大学院工学研究科 デザイン・メディア工学専攻
-
萩原 由香里
岩手大
-
萩原 由香里
岩大
-
萩原 由香里
岩手大学・技術室
-
吉田 等明
岩手大学
関連論文
- カオスを用いた擬似乱数生成器とメルセンヌツイスタの比較 : 生成される擬似乱数の統計的な比較による(脳活動の計測と解析,生命現象の非線形性,一般)
- カオスを用いた擬似乱数生成器とメルセンヌツイスタの比較 : 生成される擬似乱数の統計的な比較による(脳活動の計測と解析,生命現象の非線形性,一般)
- B-14-2 圧縮と難読化による未知コンピュータウイルス検出の悪影響(B-14.情報通信マネジメント,一般セッション)
- カオス・ニューラルネットワークから発生させた周期的δ擬軌道に関する研究 : 初期値と変数の精度の効果
- 近傍集合を用いた暗号攻撃手法の研究
- カオス時系列における周期の予測 : カオス・ニューラルネットワーク出力の精度による周期の変化
- オンラインでの匿名性と倫理観 (特集 インターネット倫理教育)
- 通信放送融合端末
- ベイズ学習アルゴリズムのスパムフィルタとウイルスフィルタへの適用の最適化(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 中継サーバを設けたセキュアな遠隔支援システムの開発と展開(ネットワーク・インターネット基礎,産学連携論文)
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- トランスダクション法に基づく単一磁束量子回路合成のためのフレームワーク
- ベイズ学習アルゴリズムを用いた未知のコンピュータウイルス検出手法(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 高等学校におけるSqueakを用いた課題解決型情報教育の実践と評価
- RSFQ論理回路の回路変形による論理設計
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会)
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- 数学的・科学的概念の習得を目指したGUIプログラミング環境 Squeak Toys による教育実践
- 京都大学・UCLAを結んだ遠隔講義による創造性教育
- N-036 「総合的な学習の時間」におけるカリキュラム提供システム : SCOPES(N.教育・人文科学)
- SqueakToysを活用した授業の実践と「総合的な学習の時間」への適応
- Transformation-Based Logic Design for RSFQ Logic Circuits (デザインガイア 2004--VLSI設計の新しい大地を考える研究会)
- Wired-ORを併用したトランスダクション法による高速論理回路設計
- J1602-2-3 時系列画像のための動的マンモグラフィーに関する検討(機械の知能化:異分野からのアプローチ(2))
- ウイルス進化論に基づく進化型アルゴリズム
- 任意形状ブロックを対象とした一配置手法
- ウイルス進化論に基づく新しい遺伝的アルゴリズム
- G1501-2-3 エネルギー効率を考慮した多脚歩行ロボット(歩行ロボット・移動ロボット)
- 迷路法と遺伝的アルゴリズムに基づく一層配線手法
- 遺伝的アルゴリズムを用いた配置手法における新しいコーディング法
- 新しいコーディング法を用いた遺伝的配置手法
- ネット形状の保存を考慮した遺伝的配置手法
- 任意形状ブロックのレイアウト手法 (<特集> レイアウトと一般)
- 遺伝的アルゴリズムを用いたウェーハ集団回路の再構成手法 (MES'98 第8回マイクロエレクトロニクスシンポジウム) -- (シミュレーション・信頼性(1))
- LAN上の予約データに対して良好な通信品質を提供する帯域予約型データ転送プロトコルの提案
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- マルチメディア教育を目的とした動画ハイパーメディアシステム : VisualSHOCK MOVIE
- 生体認証によるネットワーク個人認証システム
- RSFQ論理回路の回路変形による論理設計
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- RSFQ論理回路の回路変形による論理設計(アルゴリズム)(VLSIの設計/検証/テスト及び一般)(デザインガイア2004-VLSI設計の新しい大地を考える研究会-)
- 未知コンピュータウイルスを駆除するUSBフラッシュメモリの開発(ネットワークセキュリティ,ユーザ指向の分散システム/インターネットの運用・管理)
- 6W-5 緊急地震速報による地震予測表示システム(セキュリティと社会・リスク管理,学生セッション,セキュリティ)
- B-14-1 遠隔サポートシステムを用いた高齢者支援(B-14.情報通信マネジメント,一般セッション)
- 辞書に依存しない文章間類似度の比較評価手法(語彙・意味)
- 辞書に依存しない文章間類似度の比較評価手法(語彙・意味)
- 小学校における不審者から児童を守る避難方向指示システムの開発
- A-7-1 未知コンピュータウイルスに対するワクチンソフトウェア自動生成システムの実現(A-7.情報セキュリティ,一般講演)
- A-7-20 API監視によるコンピュータウイルスの行動検出手法(A-7.情報セキュリティ,基礎・境界)
- メール型未知ウイルス感染防御ネットワークシステムの提案(ネットワークセキュリティ)(プライバシを保護するコンピュータセキュリティ技術)
- 未知ウイルス感染防御ネットワークシステムの提案
- カテゴリ汎化特性別の継承階層化データ節約構造DBをもつ大規模個体群の3DCGアニメーション通信の検証
- 追跡能力を有するワクチンを用いたウイルス駆除手法(電子社会に向けたコンピュータセキュリティ技術)
- 迷路法と遺伝的アルゴリズムに基づく一層配線手法
- リライタブル記録媒体の記録消去特性に影響を及ぼす機構上の最適設計と冷却方法
- 非線形関数の単純化によるカオス・ニューラルネットの挙動の解析
- 近傍集合を用いた暗号攻撃手法の研究
- 東北地域におけるボトムアップ式情報化の新展開 : 「SPER99 in HANAMAKI」における教育と地域情報化のうねり
- 東北地域におけるボトムアップ式情報化の新展開 : 「SPER99 in HANAMAKI」における教育と地域情報化のうねり
- 干渉条件下における経路計画(文書・文字メディアの認識・理解, 一般)
- 干渉条件下における経路計画(文書・文字メディアの認識・理解, 一般)
- 干渉条件下における経路計画
- 干渉条件下における経路計画
- リライタブル記録媒体の中間調記録消去特性とオブジェクト指向型プリントエンジン
- ソフトアクチュエータのための柔軟物体の変形計測(文書・文字メディアの認識・理解, 一般)
- 走査領域内の残差の分布に基づく対応点の信頼性(文書・文字メディアの認識・理解, 一般)
- 情報量を考慮したテンプレートマッチング(文書・文字メディアの認識・理解, 一般)
- J1602-2-4 静脈注射支援システムのための血管抽出(機械の知能化:異分野からのアプローチ(2))
- 150 多脚歩行ロボットのエネルギー効率に関する考察(ロボティクス・メカトロニクス/機械力学・計測制御)
- 149 確率的性質を考慮することによるテンプレートマッチングの精度の向上(ロボティクス・メカトロニクス)
- トイレにおける衣服脱着支援システム開発の試み(トイレとバイオメカニズム)
- 403 重心移動の効率化を考慮した多脚歩行ロボット(ロボティクス・メカトロニクスI)
- 402 透明な柔軟物体を利用した触覚情報の取得とセンサへの応用(ロボティクス・メカトロニクスI)
- メカモを利用した創成教育とその効果
- 複数臓器セグメンテーションにおけるマッチングのためのコントロールポイントの検討(セグメンテーションと計測, 医用画像一般)
- 確率的性質を考慮したテンプレートマッチングと医用画像診断支援への応用(セグメンテーションと計測, 医用画像一般)
- カオス・ニューラルネットワークにより発生した擬似乱数の性質に関する一考察
- カオスに基づく擬似乱数生成器の統計的性質
- ソフトアクチュエータのための柔軟物体の変形計測(文書・文字メディアの認識・理解, 一般)
- ソフトアクチュエータのための柔軟物体の変形計測
- ソフトアクチュエータのための柔軟物体の変形計測
- 判別器の改良による乳がん画像診断支援システムの高度化(診断支援(病変の検出と分類))
- 走査領域内の残差の分布に基づく対応点の信頼性(文書・文字メディアの認識・理解, 一般)
- 情報量を考慮したテンプレートマッチング(文書・文字メディアの認識・理解, 一般)
- 3次元ポリゴン自由曲面の節減NURBS曲線圧縮転送方式の提案
- 再帰的NURBS処理手法を用いたモーバイル通信での3次元仮想空間内での自由曲面の圧縮転送方法の検討
- 走査領域内の残差の分布に基づく対応点の信頼性
- 情報量を考慮したテンプレートマッチング
- 走査領域内の残差の分布に基づく対応点の信頼性
- 情報量を考慮したテンプレートマッチング
- 複数臓器抽出のための3次元Thin-Plate Spline による人体構造のモーフィング
- パソコンに潜む「スパイウェア」について
- 画像処理システムの開発
- 適応的なテンプレートサイズによるイメージマッチング
- 165 静脈注射支援システムのための血管抽出(計算力学/情報・知能・精密機器/交通・物流I,一般講演)
- WSNにおける移動シンクノードのための低コストな移動経路算出の提案 (非線形問題)
- WSNにおける移動シンクノードのための低コストな移動経路算出の提案
- スケルトンを利用したシュリンクラップとそれに適したモフォロジカルスケルトン(画像・映像処理,ヒューマンコミュニケーション〜人にやさしい情報通信社会を実現するコミュニケーション技術〜論文)
- ボーン位置合せとスケルトンを利用したシュリンクラップ(コンピュータグラフィックス)
- 133 静脈注射支援システムのための静脈抽出(材料力学IV/情報・知能・精密機器/機械力学・計測制御,一般講演)