トップページ | ログイン

公表論文> 論文> ランサムウェアの親プロセスと子プロセスのAPIに着目した特徴分析

日本語タイトル ランサムウェアの親プロセスと子プロセスのAPIに着目した特徴分析
著者
  1. Yoshiki Matsuda(松田 祥希)
  2. Kenichi Takahashi(高橋 健一)
  3. Masayuki Higashino(東野 正幸)
  4. Takao Kawamura(川村 尚生)
論文誌 情報処理学会研究報告
2024-CSEC-105
1
ページ pp. 1-8
出版年 2024年5月
概要 近年,マルウェアによるサイバー攻撃が増加傾向にある.このため,マルウェア検知に向けた研究が多く行われている.一方で,マルウェアには複数の子プロセスを起動し,悪性挙動を子プロセスに行わせることでマルウェア解析を難しくするといった特徴的な動作を行うものが存在する.しかし,子プロセスや子プロセスの生成元である親プロセスを対象とした分析はあまり行われていない.そこで,ランサムウェアを対象に子プロセスや孫プロセスなどのプロセス数,各プロセスが呼び出すWindows APIの分析を行う.また,他のマルウェアやクリーンウェアについても同様の分析を行い,これらの特徴を比較することでランサムウェアの検知に利用できる特徴を分析する.
ファイル BibTeX