Item type |
SIG Technical Reports(1) |
公開日 |
2019-02-25 |
タイトル |
|
|
タイトル |
関数アドレス取得APIの呼び出しログを用いたマルウェア分類 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Malware Classification Using the Call Logs of an API for Getting Function Addresses |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
筑波大学 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
前田, 優人
大山, 恵弘
|
著者名(英) |
Yuto, Maeda
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では動的解析ログに含まれる LdrGetProcedureAddress の呼び出し記録を用いてマルウェアの分類を行う手法を提案する.LdrGetProcedureAddress は動的に関数アドレスを解決するための API である.この API の引数には関数名が渡されるため,マルウェアが呼び出す可能性のある関数を収集することができる.収集した関数名を元に,機械学習 (ランダムフォレスト,XGBoost,LightGBM) を用いてマルウェアの分類を行う.実際にマルウェアの動的解析ログのデータセットである FFRI Dataset 2017 に対して提案手法を適用し,その結果を静的解析および動的解析で得られる API 名を用いた分類結果と比較した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we propose a method to classify malware using the logs of LdrGetProcedureAddress calls included in the result of malware dynamic analysis. LdrGetProcedureAddress is an API for resolving function addresses dynamically. Collecting the function names given as an argument of the API, the method can collect the information on the function calls that were not intercepted in dynamic analysis. It then classifies malware using machine learning (Random Forest, XGBoost and LightGBM) based on the collected information. We applied the method to the dynamic analysis result included in the FFRI Dataset 2017, and compared the classification ability with a classification method using the APIs from static analysis and another method using the APIs from dynamic analysis. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2019-CSEC-84,
号 17,
p. 1-7,
発行日 2019-02-25
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |