ベイズ学習アルゴリズムを用いた未知のコンピュータウイルス検出手法

書誌事項

タイトル別名
  • ベイズ ガクシュウ アルゴリズム オ モチイタ ミチ ノ コンピュータウイルス ケンシュツ シュホウ
  • The Unknown Viruses Detection Method Using Bayes Learning Algorithm
  • ネットワークセキュリティ

この論文をさがす

抄録

コンピュータウイルスを検出および防御するためには,シグネチャと呼ばれる各ウイルス固有のパターンとのパターンマッチングを行う必要がある.しかし,未知ウイルスに対応するためのシグネチャ更新には時間を要するため,その間に被害が拡大する傾向にあった.そこで本論文ではPaul Grahamベイズ学習アルゴリズムを用いることにより,確率ベースに基づいてウイルスを検出する手法を提案する.提案手法は過去に発生したウイルスの特徴点を学習することで,未来に発生する未知ウイルスを検出可能としている.特徴点としては実行ファイル中の表示可能文字列であるstringsを利用し,これらを学習すれば,70%以上のNetskyの亜種ウイルスと,Bagleの亜種ウイルスを検出できることが明らかになった.

Unique patterns called signature are needed to detect the computer viruses by the pattern matching method. However, it takes time to generate the signatures because it is necessary for the signatures to be updated by human hands. Therefore, unknown computer viruses can infect many computers in the world easily until generating signatures. In this paper, we propose the method which can detect future unknown viruses by learning known viruses features in Graham Bayes. The features are “strings” which are printable sequences in binary files. Once learning features, the proposal method detects 70% Netsky variants and Bagle variants.

収録刊行物

被引用文献 (2)*注記

もっと見る

参考文献 (18)*注記

もっと見る

関連プロジェクト

もっと見る

詳細情報 詳細情報について

問題の指摘

ページトップへ