マルウェアの亜種等の分類の自動化
スポンサーリンク
概要
- 論文の詳細を見る
現在,発見されたマルウェアが新種であるか,あるいは既知のマルウェアの亜種や変種であるかは,アンチウイルスベンダのエンジニアが経験に基づき判定している.特定の分類基準に基づいた判断ではないため,エンジニアやベンダによって判定結果が異なることがある.亜種名(Variant Name)の相違ではなく,科名(Family Name)が異なるケースもある.このことから,現状においては,マルウェアの分類は曖昧であり,マルウェア名が必ずしも有益なものではないと言える.本稿では,現状のマルウェアの分類における問題点を整理し,マルウェア分類基準の確立と分類作業の自動化を検討する.
- 社団法人電子情報通信学会の論文
- 2007-07-13
著者
関連論文
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- ウイルス仮想感染モニタリングシステム
- マルウェアの動作条件の抽出
- B-6-83 マルウェア対策ユーザサポートシステムの検討(B-6.ネットワークシステム,一般セッション)
- ウイルス仮想感染モニタリングシステム
- マルウェアの亜種等の分類の自動化
- マルウェアの亜種等の分類の自動化
- マルウェアの動作条件の抽出
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- キューイングネットワークモデルを用いたマルウェア対策ユーザサポートシステムの性能評価
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- BDI-1-3 ボットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- BDI-1-3 ポットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- マルウェア動的解析結果の可視化の一手法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価