講演抄録/キーワード |
講演名 |
2007-07-20 11:35
マルウェアの亜種等の分類の自動化 ○星澤裕二・太刀川 剛・山村元昭(セキュアブレイン) ISEC2007-54 |
抄録 |
(和) |
現在,発見されたマルウェアが新種であるか,あるいは既知のマルウェアの亜種や変種であるかは,アンチウイルスベンダのエンジニアが経験に基づき判定している.特定の分類基準に基づいた判断ではないため,エンジニアやベンダによって判定結果が異なることがある.亜種名(Variant Name)の相違ではなく,科名(Family Name)が異なるケースもある.このことから,現状においては,マルウェアの分類は曖昧であり,マルウェア名が必ずしも有益なものではないと言える.本稿では,現状のマルウェアの分類における問題点を整理し,マルウェア分類基準の確立と分類作業の自動化を検討する. |
(英) |
It is determined by engineers of Antivirus companies whether the detected malware is new or variant based on past experience. The determination may differ because there are no particular classification criteria. There are some cases that differ family names, not variant names of malware. This indicates that malware classification is vague at present, and the names of malware are not always useful. In this paper, we organize the problems of malware classification at present, and consider the establishment of classification criteria and automation of classification of malware. |
キーワード |
(和) |
マルウェア / ボット / 亜種 / 分類 / / / / |
(英) |
Malware / Bot / Variant / Classification / / / / |
文献情報 |
信学技報, vol. 107, no. 141, ISEC2007-54, pp. 63-70, 2007年7月. |
資料番号 |
ISEC2007-54 |
発行日 |
2007-07-13 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-54 |