メール特徴を用いたウィルスメール検知に関する一考察
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,新しいウィルスメール検知システムについて議論する.近年のウィルスは多様化・複雑化しており,ウィルス検知システムがウィルスを検知することが困難になってきている.先行研究では,新井氏はウィルスそのものではなく主たるウィルスの感染媒体であるメールに着目し,メールから特徴を抽出することによつて添付されているファイルがウィルスか非ウィルスかを分類できるとしている.本研究では,独自に採取した4130通のウィルスメールと2504通の非ウィルスメールを用いて,メール特徴を用いたウィルスの検知が行えるかを否かを考察する.まず,採取したメールからシグネチャを作成し,シグネチャとのパターンマッチに基づくウィルス検知システムについて調査を行い,次に,確率機械学習のアルゴリズムであるAdaBoostを用いたウィルス検知システムについて考察した.最後に,この二つのシステムを組み合わせたハイブリッドなシステムを提案した.そして,この3つのシステムについて評価を行い,ハイブリッドなシステムを用いることにより,3つの検知システムの中で最も検知率が高く,ウィルスメールを非ウィルスメールとして誤検知する確率も最小であることがわかり,有効性が示せた.
- 2007-07-19
著者
-
門林 雄基
奈良先端科学技術大学院大学情報科学研究科
-
宮本 大輔
奈良先端科学技術大学院大学情報科学研究科
-
宮本 大輔
慶應義塾大学大学院理工学研究科総合デザイン工学専攻
-
飯村 卓司
奈良先端科学技術大学院大学情報科学研究科
-
門林 雄基
奈良先端科学技術大学院大
-
門林 雄基
独立行政法人情報通信研究機構
関連論文
- IEEE802.16eにおけるVoIPのためのモバイル端末主導のハンドオーバ決定指標(ワイヤレス環境でのアプリケーション品質,P2P/アドホックネットワーク,画像符号化,ストリーム技術,信頼性,一般)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- Vertical handover management for VoIP over multi-homed heterogeneous wireless networks (モバイルマルチメディア通信)
- VoWLANsにおけるAPのキュー長を考慮したハンドオーバ制御機構の提案(無線ネットワーク)
- VoWLANにおける無線LAN再送回数を用いたハンドオーバ制御機構の実装(ワイヤレスネットワーク,FMC,モバイルネットワーク,情報家電ネットワーク及び一般)
- メール特徴を用いたウィルスメール検知に関する一考察
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- CDNを用いた次世代インターネット技術の開発・普及の試み
- 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム(IN 1分散コンピューティング,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響 : 激しい移動強度と長いRTTへの対応(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- 複合無線ネットワークを対象としたVoIPのためのハンドオーバ管理手法(一般,移動通信ワークショップ)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 構造化オーバレイにおける反復探索と再帰探索の比較(OS-1 : ネットワーク,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- DLL injectionを用いたP2Pソフトウエアの情報漏洩の追跡と防止(セッション1-C : 侵入検知(1))
- 無線LANアクセスポイントにおける要求品質を満たしたエリア検出のための品質指標の調査(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- 仮想計算機環境での性能評価の信頼性向上のための一手法(ネットワークアーキテクチャ,一般)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- ユーザの移動軌跡における滞留点推定と応用の提案(セッション5:ユーザ支援)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 長距離無線LANの特性を考慮した性能指標の検討(無線ネットワーク)
- ユーザクラスタリングを用いた多義語の検索精度向上手法の提案と評価(オフィスインフォメーションシステム及び一般)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- 非同期通信環境下における電子現金個人間送金システムの提案(セッション4)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ゆらぎ拡散Secure Eigen Trust(ndSET)の提案(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 4.分析の結果に基づく対策技術の動向(情報セキュリティ研究開発の動向)
- 実時間シグナルを用いたポーリング I/O ライブラリの設計(インターネット・サーバ)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- 再生統計情報に着目したストリーミング品質評価方式とその効果(モバイルとインターネットの融合, 及び一般)
- An Alarm Aggregation Architecture for Identifying One-Way XSS Attacks
- ソーシャルインターネットワークの提案
- マルチホームを有効に活用する高速データ転送プロトコルの検討(ブロードバンドサービス,CDN/P2P/Gridなどのオーバレイネットワーキング技術及び一般)
- ポリシによる複数ファイアウォールの一括設定方式の提案と実装(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- DCCPを用いた実時間通信のための輻輳制御機構の検討(セッション11)
- 移動透過性を実現するアソシエーション層の設計と実装(セッション6)
- ネットワークサーバにおける多重化I/Oの実行間隔制御による性能向上手法(ネットワークプロトコル)(ブロードバンドネットワークサービス)
- 遠隔授業における共同レポート作成のための議論支援システムの実装と評価(インターネット関連技術,及び一般)
- ネットワークプロセッサ技術の研究開発動向(プロセッサアーキテクチャ)
- ポリシに基づくIGPコスト決定手法の提案(インターネット関連技術,及び一般)
- ポリシに基づくIGPコスト決定手法の提案
- 階層型IPトレースバック機構の実装と検証(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- ネットワークプロセッサ技術に関するサーベイ(ネットワークプロセッサ及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- 多重化I/Oの実行間隔制御におけるスケジュール操作による確定的なプロセッサ利用の実現(OS構成法と実装技術)
- ネットワークのコンフィグレーションの高度化に関する考察と一提案
- SCTPにおける単一点障害回避の提案と実装
- SCTPにおける単一点障害回避の提案と実装(セッション2)
- 階層型IPトレースバック機構の提案(インターネットアーキテクチャ技術論文特集)
- 少人数を対象とした送信者指定型マルチキャストプロトコルSIM(インターネットアーキテクチャ技術論文特集)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- IETF : 第4回 CDNとエッジサービス
- IPトレースバック技術(ネットワークセキュリティ)
- 送信者指定型マルチキャストにおける非対称なメンバー管理方式の提案
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- TCPの拡張による信頼性のあるマルチキャスト通信の実現:M/TCP
- インタネットにおける管理簡易化 : DNSとBGP管理
- 広域ネットワークにおける経路の監視・管理方法
- 遠隔授業における共同レポート作成のための議論支援システムの実装と評価(インターネット関連技術,及び一般)
- ポリシに基づくIGPコスト決定手法の提案(インターネット関連技術,及び一般)
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- ネットワークプロセッサ技術に関するサーベイ(ネットワークプロセッサ及び一般)
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計
- モバイル端末とクラウドコンピューティングを用いたセンサ情報蓄積手法の提案と設計