トップページ | ログイン

公表論文> 論文> 起点プロセスと子孫プロセスのAPIコールログを用いたマルウェアの検知

英語タイトル Malware detection using API call log of parent process and children process
日本語タイトル 起点プロセスと子孫プロセスのAPIコールログを用いたマルウェアの検知
著者
  1. Mikio Kobayashi(小林 未来夫)
  2. Yoshiki Matsuda(松田 祥希)
  3. Kenichi Takahashi(高橋 健一)
  4. Masayuki Higashino(東野 正幸)
  5. Takao Kawamura(川村 尚生)
論文誌 The 26th IEEE Hiroshima Section Student Symposium (HISS 26th) / 第26回IEEE広島支部学生シンポジウム論文集
ページ pp. 260-263
出版年 2024年11月
概要 近年,サイバー攻撃は増加傾向にある.このため、マルウェアを検知するための研究が数多く行われている.これらの研究では全プロセスで利用するAPIのみに着目しており、起点プロセスと子孫プロセスがもつ特徴にはあまり着目されていない.一方でマルウェアには暗号化処理の高速化のために複数の子プロセスを利用する検体や、検知を回避するため子プロセスに悪性挙動を行わせるなどの特徴的な動作を行う検体が存在する.しかし、子孫プロセスや子孫プロセスの生成元の起点プロセスの特徴を利用した検知はあまり行われていない.そこでマルウェアとクリーンウェアを利用し、起点プロセスと子孫プロセスのAPIの特徴を用いたマルウェアの検知を行う.
ファイル BibTeX