日本語タイトル | ランサムウェアの親プロセスと子プロセスのAPIに着目した特徴分析 |
---|---|
著者 | |
論文誌 | 情報処理学会研究報告 |
巻 | 2024-CSEC-105 |
号 | 1 |
ページ | pp. 1-8 |
出版年 | 2024年5月 |
概要 | 近年,マルウェアによるサイバー攻撃が増加傾向にある.このため,マルウェア検知に向けた研究が多く行われている.一方で,マルウェアには複数の子プロセスを起動し,悪性挙動を子プロセスに行わせることでマルウェア解析を難しくするといった特徴的な動作を行うものが存在する.しかし,子プロセスや子プロセスの生成元である親プロセスを対象とした分析はあまり行われていない.そこで,ランサムウェアを対象に子プロセスや孫プロセスなどのプロセス数,各プロセスが呼び出すWindows APIの分析を行う.また,他のマルウェアやクリーンウェアについても同様の分析を行い,これらの特徴を比較することでランサムウェアの検知に利用できる特徴を分析する. |
ファイル | BibTeX |