著者

周 家興 廣瀬 幸 柿崎 淑郎 猪俣 敦夫

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.11, pp.1-6, 2018-09-20

---

ランサムウェアが実行される時,ファイルを削除したり,暗号化したり,または他の動作を行うために,必ず API を使う.更に,同じファミリーに属するランサムウェア亜種であれば,実行された時ランサムウェアの親プロセスに使用された API の種類が同じである.本稿ではランサムウェアが実行された時の親プロセスにより呼び出された API の頻度に着目し,API 同士間の相関係数を求め,その相関係数を特徴量として機械学習を用いてランサムウェア亜種のファミリーを区別する方法を提案する.