著者
澤村 隆志 ベッドB.ビスタ 高田 豊雄
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2012, no.11, pp.1-7, 2012-02-22

近年,マルウェア検知は,従来のパターンマッチング法の弱点を補うために,振る舞い検知を行うビヘイビア法の研究が盛んに行われている.これにより,未知のマルウェアに対しても対応することが可能である.しかし,これらの手法を利用しても 100% 検知可能ではなく,検知を免れる手法も考案されている.そこで,我々は,ビヘイビア法の補完として,従来のセキュリティツールを突破された後,ユーザの PC への被害から,マルウェアの存在を検知し,被害を最小限に抑えることが可能なのではないかと考えた.本稿では,数多くのマルウェアの中から,近年,被害が増加しているランサムウェアに注目し,このマルウェアが,PC 内に進入した後の挙動から,検知する手法を提案する.Recently, in order to cover a weak point of pattern matching method for malware detection, many researches have paid attention to behavior method. Though behavior method could be applicable to unknown malware, it cannot completely detect malwares. Additionaly, a number of techniques to evade behavior method are proposed and actually employed. We focus on actual behavior of malwares after evading conventional anti-virus software for supplementing conventional behavior method, in order to reduce actual damages by such malwares as small as possible. In this paper, specifically, we consider ransomware detection, whose damage are increasing considerably, by observing their activity after intruding PCs.