トップページ |
ログイン
公表論文>
論文>
親プロセスと子プロセスにおけるAPIコール列の類似性に着目したマルウェア分析
|
英語タイトル
|
Malware analysis focusing on similarity of API call sequences in parent and child processes
|
|
日本語タイトル
|
親プロセスと子プロセスにおけるAPIコール列の類似性に着目したマルウェア分析
|
|
著者
|
- Hidetoshi Nakamura(中村 英敏)
- Yoshiki Matsuda(松田 祥希)
- Kenichi Takahashi(高橋 健一)
- Takao Kawamura(川村 尚生)
|
|
論文誌
|
コンピュータセキュリティシンポジウム2022論文集
|
|
巻
|
|
|
号
|
|
|
ページ
|
pp. 1063-1070
|
|
出版年
|
2022年10月
|
|
概要
|
インターネット利用の増加に伴い,マルウェアを用いたサイバー攻撃が増加している.このため,マルウェアのファミリー推定や,正規ソフトウェアとマルウェアの判別といった,マルウェア検知に向けた研究が行われている.これらの研究ではAPIコール列やシステム負荷などの特徴量が用いられているが,プロセスの親子関係に着目した研究はあまり行われていない.そこで本研究では,親プロセスと子プロセスにおけるAPIコール列の類似性に着目した分析を行った.APIコール列の類似性を分析するために,自然言語処理手法を用いて類似度を測定した.その結果,正規ソフトウェアとマルウェアとでは,親プロセスと子プロセスの類似性に違いがあることがわかった.また,得られた類似度を用いて,SVMによる正規ソフトウェアとマルウェアの判別を行った.
|
|
ファイル
|
BibTeX
PDF
|