Item type |
Symposium(1) |
公開日 |
2018-10-15 |
タイトル |
|
|
タイトル |
動的な関数アドレス解決APIの呼び出しログを用いたマルウェア分類 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Malware Classification Using the Call Log of an API for Dynamic Function Address Resolution |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア分類,動的解析,アドレス解決,機械学習 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
筑波大学 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
前田, 優人
大山, 恵弘
|
著者名(英) |
Yuto, Maeda
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究ではマルウェアの動的解析の結果に含まれる LdrGetProcedureAddress の呼び出しログを用いてマルウェアの分類を行う手法を提案する.LdrGetProcedureAddress は動的に関数アドレスを解決するための API である.この API の引数として渡された関数名を収集することで,動的解析時にフックされなかった API の情報を収集することができる.収集した情報を元に,機械学習を用いることでマルウェアの分類を行う.実際に FFRI Dataset に含まれる動的解析の結果に本手法を適用し,静的解析による分類および通常の動的解析による分類と性能を比較した. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 1032-1037
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |