英語タイトル | Malware analysis focusing on similarity of API call sequences in parent and child processes |
---|---|
日本語タイトル | 親プロセスと子プロセスにおけるAPIコール列の類似性に着目したマルウェア分析 |
著者 | |
論文誌 | コンピュータセキュリティシンポジウム2022論文集 |
巻 | |
号 | |
ページ | pp. 1063-1070 |
出版年 | 2022年10月 |
概要 | インターネット利用の増加に伴い,マルウェアを用いたサイバー攻撃が増加している.このため,マルウェアのファミリー推定や,正規ソフトウェアとマルウェアの判別といった,マルウェア検知に向けた研究が行われている.これらの研究ではAPIコール列やシステム負荷などの特徴量が用いられているが,プロセスの親子関係に着目した研究はあまり行われていない.そこで本研究では,親プロセスと子プロセスにおけるAPIコール列の類似性に着目した分析を行った.APIコール列の類似性を分析するために,自然言語処理手法を用いて類似度を測定した.その結果,正規ソフトウェアとマルウェアとでは,親プロセスと子プロセスの類似性に違いがあることがわかった.また,得られた類似度を用いて,SVMによる正規ソフトウェアとマルウェアの判別を行った. |
ファイル | BibTeX PDF |