ベイズ学習アルゴリズムを用いた未知のコンピュータウイルス検出手法

IR IPSJ Web Site 2 Citations 18 References

Bibliographic Information

Other Title
  • ベイズ ガクシュウ アルゴリズム オ モチイタ ミチ ノ コンピュータウイルス ケンシュツ シュホウ
  • The Unknown Viruses Detection Method Using Bayes Learning Algorithm
  • ネットワークセキュリティ

Search this article

Abstract

コンピュータウイルスを検出および防御するためには,シグネチャと呼ばれる各ウイルス固有のパターンとのパターンマッチングを行う必要がある.しかし,未知ウイルスに対応するためのシグネチャ更新には時間を要するため,その間に被害が拡大する傾向にあった.そこで本論文ではPaul Grahamベイズ学習アルゴリズムを用いることにより,確率ベースに基づいてウイルスを検出する手法を提案する.提案手法は過去に発生したウイルスの特徴点を学習することで,未来に発生する未知ウイルスを検出可能としている.特徴点としては実行ファイル中の表示可能文字列であるstringsを利用し,これらを学習すれば,70%以上のNetskyの亜種ウイルスと,Bagleの亜種ウイルスを検出できることが明らかになった.

Unique patterns called signature are needed to detect the computer viruses by the pattern matching method. However, it takes time to generate the signatures because it is necessary for the signatures to be updated by human hands. Therefore, unknown computer viruses can infect many computers in the world easily until generating signatures. In this paper, we propose the method which can detect future unknown viruses by learning known viruses features in Graham Bayes. The features are “strings” which are printable sequences in binary files. Once learning features, the proposal method detects 70% Netsky variants and Bagle variants.

Journal

Citations (2)*help

See more

References(18)*help

See more

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top