マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
ワーム,ウイルス,トロイの木馬などのマルウェアはネットワークシステムのセキュリティに大きな脅威を与えている.マルウェアの感染の被害を最小限に止めるためには迅速な解析を行い,対処することが重要となる.しかし,近年ではオリジナルのマルウェアの一部を変更してアンチウイルスの検知を逃れる,あるいはアナリストによる解析を難しくする亜種が存在し,被害を拡大させる原因となっている.そのため,我々はマルウェアを逆アセンブルしてオペコード列を抽出し,関数ごとに切り分けて類似度計算を行なう分類手法を提案する.本手法では重要な関数のみを抽出して類似度計算を行なうため,より高速な分類が可能である.評価実験では既知のマルウェアを46検体用いて学習し,178検体を分類した.実験結果より提案手法は既存の手法に比べ,精度を保ちながらより高速に分類が可能であることが示された.
- 2012-06-14
著者
-
高倉 弘喜
京都大学
-
八槇 博史
名古屋大学情報基盤センター
-
山口 由紀子
名古屋大学大型計算機センター
-
高倉 弘喜
名古屋大学情報基盤センター
-
鐘 揚
名古屋大学情報科学研究科
-
高倉 弘喜
名古屋大学情報連携統括本部
関連論文
- 状況把握のためのトラヒック振舞い分類システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 様々なアプリケーションへの攻撃活動を察知する汎用性の高いハニーポットシステムの構築と運用(ネットワークセキュリティ,インターネット技術とその応用論文)
- 2.マルウェア観察日記(1) : 静かに進むOSへの浸食(マルウェア)
- IDS警報の解析による第三者機関への攻撃状況の把握手法(学生セッション,一般)
- 迅速な障害対応を支援するトラヒック可視化システムの構築と評価(ネットワーク管理・オペレーション,システム開発・ソフトウェア開発論文)
- 名古屋大学における統合サーバの構築と運用(教育システム,サービス管理,ビジネス管理,料金管理,及び一般)
- 映像データベースシステムにおける映像演算の実装
- 動画像データベースの格納構造
- 複数手法によるリアルタイム解析を支援するトラヒックデータ配送システムの実装と評価(セキュリティ技術,セキュアでサステイナブルなインターネットアーキテクチャ論文)
- スパムメールに起因するWeb型受動攻撃の実態調査(一般)
- さまざまな現場における情報セキュリティ対策特集号を企画して
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- 平安京ビューによるIDSデータの視覚化
- 開放型大規模ネットワークのためのIDSログ監視支援システム(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- 地域ウェブ情報検索のための2次元領域質問処理法(セッション6B : 空間情報検索)
- 地域ウェブ情報検索のための2次元領域質問処理法(空間情報検索)(「夏のデータベースワークショップ(DBWS2003)」一般)
- 安全なギガビットネットワーク(KUINS-3)の構築と運用
- E-43 格助詞解析に基づくランドマークの特性付け(知識獲得,E.自然言語・文書)
- ハードウェア進歩のデータベース研究への影響
- マルウェア観察日記 (1) : 静かに進むOSへの浸食
- 地域的スコープと詳細度によるWEBページ分類とモバイルキャッシュへの応用
- 未利用アドレスブロックに到達するトラフィックの解析(インターネット及び一般(1), インターネット及び一般)
- 言語グリッドにおける柔軟な用例対訳検索のためのオントロジーの構築(「Webインテリジェンス」及び一般)
- 動画像データベースの格納構造
- 状況把握のためのトラヒック振舞い分類システムの構築と評価
- LD-1 携帯端末を考慮した詳細度と地域的スコープによるWEBページ分類(D. データベース)
- 地域的スコープと詳細度によるWEBページ分類とモバイルキャッシュへの応用
- 名古屋大学情報セキュリティ対策推進室の活動
- 対話コーパスに基づく階層化された発話意図の推定
- 大規模音声対話コーパスを用いた対話理解
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 対話構造木コーパスを用いた発話意図予測(Session-3 対話・コミュニケーション, 第7回音声言語シンポジウム)
- 音声対話コーパスにおける発話意図タグの設計と評価
- D-5-6 話し言葉解析に基づく対話データからの情報抽出(D-5. 言語理解とコミュニケーション, 情報・システム1)
- M-041 Webサービス標準を用いたAutomated Trust Negotiation基盤の開発(ユビキタス・モバイルコンピューティング,一般論文)
- M-035 携帯端末エージェントによる自動トラスト形成(ユビキタス・モバイルコンピューティング,一般論文)
- F-041 決定木学習を用いたWebトラスト形成支援(人工知能・ゲーム,一般論文)
- NICEにおけるVLAN管理システムの開発
- 準同型暗号系を用いた双方向ポリシマッチング(学生セッション,学生セッション,一般)
- 高精度なネットワーク侵入検知システムの構築(学生セッション,学生セッション,一般)
- 多様な利用目的に応じた略地図の生成手法
- 仮想ハイパーメディア地図作成のためのオブジェクトの検討
- 仮想ハイパーメディア地図における共起オブジェクト
- Webの内容解析に基づく地理的領域の特性付けと地域情報検索への応用
- Webの内容解析に基づく地理的領域の特性付けと地域情報検索への応用
- ウェブ上の自然言語解析で描く都市のイメージ
- 未知の攻撃コードを安全に収集するための定点観測装置の構築手法(インターネット及び一般)
- 利用者ごとの仮想空間の構築と共有
- 領域定義による仮想空間での情報選択
- 領域定義による共有仮想空間内での情報交換支援
- 領域定義による共有仮想空間内での情報交換支援
- 3次元仮想空間を用いたコミュニケーション支援 (時空間データベース)
- 動画像中のオブジェクトに注目したデータモデルと問合せ処理
- 言語グリッドにおけるシステム統合のためのディレクトリ機構の実現(言語グリッド)
- 機械学習によるネットワークIDSログデータの解析および可視化(インターネット応用及び一般)
- 1V-1 災害時における地図上での動的情報表示機構
- 言語グリッドのためのメタデータオーサリング環境の開発(言語グリッド)
- 地理データベースシステムにおける地理情報の重ね合せ手法
- 利用者状況に適応した個人向け地理情報システム
- 1V-3 地図の重ね合わせに伴う位相関係の矛盾訂正手法
- 主記憶データベースにおけるトランスペアレントバックアップシステムとその性能評価
- 2000-DBS-122-36 共起関連の性質に基づく地理オブジェクト管理
- DE2000-58 共起関連の性質に基づく地理オブジェクト管理
- 利用者の状況に基づく共起地理オブジェクト管理
- 1V-2 モバイル地理情報システムにおける写真画像を用いた地理情報取得手法
- 4L-8 リアルタイム経路ナビゲーションのための行動プラン生成機構
- 個人の行動履歴を利用した地域情報共有システム
- 状況変化に対応するリアルタイム経路ナビゲーション
- 利用者の状況に依存した地図表示手法
- 異種地理データベース間での地図合成のためのオブジェクト併合
- フラッシュメモリ向きデータ構造におけるデータ管理方式とその性能評価
- フラッシュメモリ向きデータ構造F木の性能評価
- フラッシュメモリバックアップ方式の設計と性能評価
- 93年RIDEおよびデータ工学国際会議報告
- フラッシュメモリを利用するトランスペアレントバックアップシステムの設計と性能評価
- オーバヘッドの少ないハードウェアログ管理システムの設計
- Secure NICEの概要
- 名古屋大学安否確認システムの現状と東日本大震災からの教訓(Future Internet,一般,Future Internet, etc.)
- マルウェアのオペコードに着目した高速な分類手法 (インターネットアーキテクチャ)
- マルウェアのオペコードに着目した高速な分類手法 (情報通信システムセキュリティ)
- BPPM/AHES:準同型暗号系を用いた安全な自動トラスト交渉
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
- 不均一並行計算環境を想定した非同期アントコロニー最適化法
- Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
- ネットワーク内部分離設計のための自動評価機能および自動設定機能の実装
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- マルウェアのオペコードに着目した高速な分類手法(インターネットセキュリティ,一般)
- 再送動作のリアルタイム検出によるspam判別手法の実装と評価(情報ネットワーク,学生論文)
- インシデント対応を考慮したIPv6ノード情報収集システムの設計と試作(ネットワーク制御/計測,インターネット技術とその応用論文)
- RL-006 BPPM/AHESに基づく自動トラスト交渉基盤の開発(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
- F-003 マルチエージェントシミュレーション環境GPGCloudにおける実行順序生成機構の開発(エージェント,F分野:人工知能・ゲーム)
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案(通信セキュリティ,一般)
- L-014 OpenFlowを用いた広域サーバマイグレーション(ネットワーク監視と運用,L分野:ネットワーク・セキュリティ)
- マルウェアのオペコードに着目した高速な分類手法
- マルウェアのオペコードに着目した高速な分類手法
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案