書誌事項
- タイトル別名
-
- ベイズ ガクシュウ アルゴリズム オ モチイタ ミチ ノ コンピュータウイルス ケンシュツ シュホウ
- The Unknown Viruses Detection Method Using Bayes Learning Algorithm
- ネットワークセキュリティ
この論文をさがす
抄録
コンピュータウイルスを検出および防御するためには,シグネチャと呼ばれる各ウイルス固有のパターンとのパターンマッチングを行う必要がある.しかし,未知ウイルスに対応するためのシグネチャ更新には時間を要するため,その間に被害が拡大する傾向にあった.そこで本論文ではPaul Grahamベイズ学習アルゴリズムを用いることにより,確率ベースに基づいてウイルスを検出する手法を提案する.提案手法は過去に発生したウイルスの特徴点を学習することで,未来に発生する未知ウイルスを検出可能としている.特徴点としては実行ファイル中の表示可能文字列であるstringsを利用し,これらを学習すれば,70%以上のNetskyの亜種ウイルスと,Bagleの亜種ウイルスを検出できることが明らかになった.
Unique patterns called signature are needed to detect the computer viruses by the pattern matching method. However, it takes time to generate the signatures because it is necessary for the signatures to be updated by human hands. Therefore, unknown computer viruses can infect many computers in the world easily until generating signatures. In this paper, we propose the method which can detect future unknown viruses by learning known viruses features in Graham Bayes. The features are “strings” which are printable sequences in binary files. Once learning features, the proposal method detects 70% Netsky variants and Bagle variants.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 46 (8), 1984-1996, 2005-08-15
社団法人情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050001337882636800
-
- NII論文ID
- 110002769788
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL書誌ID
- 7464287
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles
- KAKEN