マハラノビス距離を用いた難読化マルウェアJavaScriptの検出
スポンサーリンク
概要
- 論文の詳細を見る
近年,JavaScript を用いたマルウェアが増加しており,自動判別の手法が望まれている.我々の研究では,難読化マルウェア JavaScript と一般の JavaScript の文字の出現確率および一次のマルコフ情報源の状態遷移確率に着目した.その結果,統計的に明らかな差異が見られた.そこで,文字の出現確率およびマルコフ情報源の状態遷移確率を確率変数とするマハラノビス距離を使用したマルウェア検知手法を提案する.実験の結果,2 種類の確率変数を使用したマハラノビス距離手法は,確率変数 1 種類の場合に比べ有効であることがわかった.
- 2014-09-11
著者
-
小島 俊輔
熊本高等専門学校
-
小島 俊輔
熊本高等専門学校ict活用学習支援センター|熊本大学大学院自然科学研究科
-
岩本 舞
熊本高等専門学校技術・教育支援センター
-
中嶋 卓雄
東海大学基礎工学部電気電子情報工学科
-
高森 健太郎
熊本高等専門学校生産システム工学専攻
-
中嶋 卓雄
東海大学基盤工学部電気電子情報工学科
関連論文
- 熊本高等専門学校におけるコミュニケーション能力育成の試み
- 九州地区高専における情報基礎教育の現状と今後の課題
- 高専体育大会の結果速報のためのWebサーバの構築とその運用
- 八代高専情報処理センターの教育環境整備
- 学寮無線LANの設置と運用
- 時間応答性を考慮したDDoSの統計的検出手法
- 時間応答性を考慮したDDoSの統計的検出手法
- マイコンシステム開発技術習得のための短期PBL教育
- 専攻科サマーレクチャーのためのマイコン教材開発とPBL教育の実践
- 複連結領域の標準領域への等角写像の代用電荷法による構成
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- 統計的解析による不正アクセスの検出(セッション6-A:不正アクセス対策(2))
- χ二乗手法を使った不正アクセスIPパケットの特徴抽出(ネットワークセキュリティ,ネットワーク技術及び一般)
- 代用電荷法による多重連結領域の同心放射スリット円環領域への等角写像
- エントロピーベースのマハラノビス距離による高速な異常検知手法
- 時間応答性を考慮したDDoSの統計的検出手法 (モバイルマルチメディア通信)
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- SYN Flood攻撃に対する検出手法(セッション9-C : ネットワーク攻撃監視・防御(3))
- 熊本高専八代キャンパス学生寮における無線LANの環境整備と運用状況
- 八代高専におけるネットワークトレーサビリティの確保
- 学内LANへの認証システムの導入
- 複合攻撃への検知精度を向上させるχ2手法の提案と評価
- プログラム演習における複雑度を用いたトークンベースの不正コピー検出手法(社会・応用システム,モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク,モバイルネットワーク及び一般)
- 学生のプログラミング演習におけるトークンベースのコードクローン検出手法
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出
- マハラノビス距離を用いた難読化マルウェアJavaScriptの検出