Item type |
SIG Technical Reports(1) |
公開日 |
2021-03-08 |
タイトル |
|
|
タイトル |
IoTマルウェアの分類における画像化を用いた手法とシステムコール列を用いた手法の比較 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Comparison between Image Based and System Call Based Methods for Classification of IoT Malware |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IoTセキュリティ |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
筑波大学 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
イボット, アリジャン
大山, 恵弘
|
著者名(英) |
Ibot, Arijan
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,IoT の流行により IoT デバイスを狙ったマルウェアが増加している.これに伴い,増加したマルウェアを正しく把握するために,IoT マルウェアの正しい分類が求められている.一方で多くの IoT マルウェアはシンボルが削除された静的リンクを使用しており,リンクされた関数の情報を用いた分類が困難であることが知られている.この問題を解決するために,リンクされた関数の情報を用いない手法が複数提案されている.それらの中では,最近提案されたマルウェアを画像化する手法が,システムコール列の利用などをする従来手法と比較して高い精度が得られると報告されている.しかし画像化手法を提案する多くの研究では,全検体を使用した時の精度のみを比較対象としており,従来手法との詳細な比較が行われていない.本研究では IoT マルウェアの分類を対象に,画像化を用いた手法と,従来手法であるシステムコール列を用いた手法の詳細な比較を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, with the popularization of IoT, the number of malware targeting IoT devices is increasing. Consequently, correct classification of IoT malware is needed to understand the increasing malware correctly. However, many IoT malware programs are statically linked and symbol stripped, and hence it is well-known that classifying them by information of linked functions is difficult. To solve this problem, several methods have been proposed that do not use the information of linked functions. In those methods, a recently proposed method that imaging malware is reported to be more accurate than previous methods that use system call sequences. However, most of those papers only compared the accuracy using all collected malware samples and did not compare them in detail. In this paper, we compare in detail the imaging-based method and the previous method that uses system call sequences by the classification of IoT malware. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2021-CSEC-92,
号 25,
p. 1-8,
発行日 2021-03-08
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |