WEKO3
-
RootNode
アイテム
マルウェアのスリープ挙動の多様性に関する予備調査
https://ipsj.ixsq.nii.ac.jp/records/178500
https://ipsj.ixsq.nii.ac.jp/records/178500297163b3-c052-459a-944f-18b6687f3b0c
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2017 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2017-02-23 | |||||||
タイトル | ||||||||
タイトル | マルウェアのスリープ挙動の多様性に関する予備調査 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Preliminary Investigation on Diversity of Sleep Behavior of Malware | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | マルウェア | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
筑波大学 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
University of Tsukuba | ||||||||
著者名 |
大山, 恵弘
× 大山, 恵弘
|
|||||||
著者名(英) |
Yoshihiro, Oyama
× Yoshihiro, Oyama
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | マルウェアは様々な目的でスリープを実行する.その目的には,資源消費速度の制御,攻撃開始までの潜伏,動的解析の妨害が含まれる.著者は,スリープ挙動がマルウェア間でどの程度異なるかを理解し,その知見をマルウェアの検知や分類に応用することを目指している.本稿では,長時間のスリープを実行するマルウェアの動的解析ログからスリープ挙動に関する特徴を抽出し,その特徴に基いてマルウェアを分類した予備調査について報告する. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Malware sleeps for various purposes, which include controlling resource consumption speeds, staying dormant until the time of attacks, and thwarting dynamic analysis. The author aims to understand the diversity of sleep behavior between malware programs and then apply the finding to detection and classification of malware. This paper reports preliminary investigation in which the author extracted features of sleep behavior from a dynamic analysis log of malware programs that execute long sleeps, and classified the programs based on the features. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA11235941 | |||||||
書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2017-CSEC-76, 号 15, p. 1-8, 発行日 2017-02-23 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 2188-8655 | |||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |