- 著者
-
碓井 利宣
重松 邦彦
武田 圭史
村井 純
- 雑誌
- コンピュータセキュリティシンポジウム2011 論文集
- 巻号頁・発行日
- vol.2011, no.3, pp.797-802, 2011-10-12
インターネット利用の普及に伴い,様々な悪意を持った新たなマルウェアが日々出現しており,これらについて効果的な対応を効率よく実施するためには,発見されたマルウェアを短時間で分析する必要がある.本研究では,静的解析手法を用いてマルウェアの挙動に関する情報を抽出し,そこで利用されるAPIの傾向によってラベル付けを行う.それらの情報を基にして機械学習であるSupport Vector Machineにより分類する.本手法によって特に挙動の類似性の高いマルウェア同士を同じグループとして分類するシステムを実装した.本システムを用いることで,分析者は分類結果から挙動の傾向を短時間で把握することができ亜種の特定や対策の立案などに活用できる.