マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
パッカ特定にはPEiDと呼ばれるシグネチャベースのツールが利用されることが多い.対象のファイルにシグネチャが含まれるかを完全一致で検査するため,シグネチャに1バイトでも誤りがあるとパッカを特定することができない.これに起因して,誤りが含まれないようにするために長いシグネチャを作成することが難しく,偽陽性率(False Positive率)が高いことが問題となっている.本稿では,PEiDの課題を改善するという立場で,String-Kernel-Based SVMを用いたパッカ特定手法を提案する.学習データにはPEiDのシグネチャと同様にパックされたファイルのバイト列を用いるが,SVMには完全一致のような制約がないため,より長いバイト列をパッカの特定に利用できる.評価実験では,5クラス問題においてAccuracyが99.84%でパッカの特定が可能であることを示す.提案手法はマルウェアに施されているパッカの特定に利用し,マルウェアの解析に役立てることを目的としている.
- 2012-11-15
著者
関連論文
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (インターネットアーキテクチャ)
- 1.マルウェアって?(マルウェア)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- パッキングされたマルウェアの類似度算出手法とその評価
- パケットヘッダの特徴に基づいたダークネットトラフィックのパケット生成手法の分類
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- ネットワーク観測とマルウェア解析の融合に向けて : インシデント分析センターnicterの研究開発
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- インターネットのエッジノードにおける受信トラフィックを媒体とするステガノグラフィの可能性
- インシデント分析センタnicterの可視化技術
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- インシデント分析センタnicterの可視化技術
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 一方向性関数を用いた時限付き鍵管理技術の提案 (情報通信システムセキュリティ)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (インターネットアーキテクチャ)
- 確率的依存関係に基づくボットネット検知の検討(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- 独立成分分析を用いたインシデント予測の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- ネットワークトラフィックデータ間の相関に基づくインシデント検知の検討(情報通信基礎サブソサイエティ合同研究会)
- 実行時のスレッド単位の機能に着目したマルウェアの関連性解析
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- モバイルイーサネット上のリアルタイム映像配信サービスの検討(モバイルコンピューティングとユビキタス通信高度交通システム合同研究報告)
- 一方向性関数を用いた時限付き鍵管理技術の提案
- 無線LANを用いたモバイル端末の位置検出法について(オフィスインフォメーションシステム及び一般)
- 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- メモリ上に展開されたコードを使うウイルス解析支援システム(ネットワークセキュリティ,ユビキタス社会を支えるコンピュータセキュリティ技術)
- CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案
- NGN/IPv6セキュリティ試験システムの設計と評価(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 仮想ウイルスの定義とその記述法について(オフィスインフォメーションシステム及び一般)
- 大規模仮想ウイルス拡散・感染シミュレータの構築(オフィスインフォメーションシステム及び一般)
- 大規模ダークネット観測に基づくアラートシステムの実装と運用 (情報通信システムセキュリティ)
- 順序性を保持した匿名化方式の提案 (情報通信システムセキュリティ)
- ウイルスとその行動のデータ記述(Webサービスベースのオフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- 無線LANを用いたモバイル端末の位置検出法について(第二報)(ユビキタス環境における基盤技術)(オフィスにおけるディジタルコンテンツ・Web技術及び一般)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- 災害時における大規模ダークネット観測網の活用に関する検討 (情報通信システムセキュリティ)
- 災害時における大規模ダークネット観測網の活用に関する検討 (インターネットアーキテクチャ)
- 無線LAN端末を利用した移動体位置推定法
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-1 nicterの研究開発と実社会への成果展開(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- nicterによるネットワーク観測および分析レポート : 長期ネットワーク観測に基づく攻撃の変遷に関する分析
- 順序性を保持した匿名化方式の提案
- 大規模ダークネット観測に基づくアラートシステムの実装と運用
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- スキャンの特徴抽出による攻撃元プロファイリング手法の提案(ネットワーク観測・分析,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- 災害時における大規模ダークネット観測網の活用に関する検討(災害対策,インターネットセキュリティ,一般)
- ユーザの有効期限が設定できる安全な匿名認証方式の提案
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法 (情報通信システムセキュリティ)
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法 (情報通信システムセキュリティ)
- インシデント分析センターnicterの研究開発概要 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 実ネットワークトラフィック可視化システムNIRVANAの開発と評価 (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 大規模ダークネット観測に基づくアラートシステムDAEDALUS (ネットワークセキュリティ特集) -- (インシデント対策技術)
- 複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式 (情報通信システムセキュリティ)
- 複数エージェントに対応したTheft attackに耐性があるワンタイムパスワード認証方式
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- サイバーセキュリティの最前線とピッグデータヘの挑戦
- バイトコードの出現頻度に着目したマルウェアの類似度判定および機能推定法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- オリジナルコードの一部を利用した自己書き換え型マルウェアに対する類似度判定法
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : DDoS攻撃によるバックスキャッタの推移と分類(インターネットセキュリティ,一般)
- L-029 マルウェアの部分コードによる類似度判定と機能推定(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- L-022 One-Time Password Authentication Scheme to Solve Stolen Verifier Problem
- L-028 多段パックされたマルウェアからのコード取得(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- マルウェアのバイナリを用いた機械学習によるパッカの特定手法の提案(通信セキュリティ,一般)
- マルチモーダル分析による不正通信の検出(通信セキュリティ,一般)
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- サイバーセキュリティ情報遠隔分析基盤NONSTOP(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : ネットワークインシデントの前兆(ネットワーク観測,インターネットセキュリティ,一般)
- nicterによるネットワーク観測および分析レポート : 組み込みシステムに感染するマルウエア(セキュリティ,一般)
- マルチモーダル分析による不正通信の検出