講演抄録/キーワード |
講演名 |
2015-03-04 15:55
トラフィックデータとバイナリのFuzzy Hash値に基づくマルウェア分類手法と評価 ○蛭田将平・山口由紀子・嶋田 創・高倉弘喜(名大) ICSS2014-96 |
抄録 |
(和) |
近年急増しているサイバー攻撃では,既存マルウェアから派生した亜種が使用される場合が多く,その機能も急激に多様化している.マルウェアは本体が難読化や暗号化されているだけでなく,実行環境によりその挙動を変化させるため,静的解析だけでは適切に分類できなくなりつつある.一方,解析コストの高い手動解析を減らすために,急増する亜種に対抗する高速なマルウェア分類手法が求められている.本稿では,マルウェアのトラフィックデータから生成した特徴ベクトルへのクラスタリングとFuzzy Hashの適用,および,マルウェア本体に対するFuzzy Hashの適用による多段マルウェア分類手法を提案する.共同研究先から提供されたマルウェア340検体とそのトラフィックデータを用いた評価実験の結果,正解率は58.4%であった. |
(英) |
Recent cyber attacks frequently use variants of malware programs where existing functions are drastically improved and new functions are developed. In addition to obfuscation and encryption, many malware programs change their behavior by examining their execution environment. They cannot be classified to appropriate families only by static analysis. Efficient methods are required in order to fight against huge amounts of malware programs with reducing expensive cost of manual analysis. In this paper, we propose unified approach of dynamic traffic analysis and static program analysis. Similar to other conventional methods, the former performs feature extraction, clustering and labeling to represent traffic data as sequence of characters. Then Fuzzy Hash adjusts the length of the sequence for similarity calculation. The latter applies Fuzzy Hash to malware programs. From the experimental results by using 340 malware samples and their traffic data, our method can correctly identify 58.4% of malware. |
キーワード |
(和) |
マルウェア分類 / 動的解析 / 静的解析 / 類似度計算 / / / / |
(英) |
Malware classification / Static analysis / Dynamic analysis / Similarity Measure / / / / |
文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-96, pp. 199-204, 2015年3月. |
資料番号 |
ICSS2014-96 |
発行日 |
2015-02-24 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-96 |
研究会情報 |
研究会 |
ICSS |
開催期間 |
2015-03-03 - 2015-03-04 |
開催地(和) |
名桜大学(沖縄県名護市) |
開催地(英) |
Meio Univiersity |
テーマ(和) |
通信セキュリティ,一般 |
テーマ(英) |
Communication Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2015-03-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
トラフィックデータとバイナリのFuzzy Hash値に基づくマルウェア分類手法と評価 |
サブタイトル(和) |
|
タイトル(英) |
Evaluation on Malware Classification by Combining Traffic Analysis and Fuzzy Hashing of Malware Binary |
サブタイトル(英) |
|
キーワード(1)(和/英) |
マルウェア分類 / Malware classification |
キーワード(2)(和/英) |
動的解析 / Static analysis |
キーワード(3)(和/英) |
静的解析 / Dynamic analysis |
キーワード(4)(和/英) |
類似度計算 / Similarity Measure |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
蛭田 将平 / Shohei Hiruta / ヒルタ ショウヘイ |
第1著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第2著者 氏名(和/英/ヨミ) |
山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ |
第2著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第3著者 氏名(和/英/ヨミ) |
嶋田 創 / Hajime Shimada / シマダ ハジメ |
第3著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第4著者 氏名(和/英/ヨミ) |
高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
第4著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2015-03-04 15:55:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2014-96 |
巻番号(vol) |
vol.114 |
号番号(no) |
no.489 |
ページ範囲 |
pp.199-204 |
ページ数 |
6 |
発行日 |
2015-02-24 (ICSS) |