アンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価する方法
書誌事項
- タイトル別名
-
- An Evaluation Method of Anti-Virus Software on Capability of Behavior-Based Malware Detection
説明
本稿ではアンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価するための手法を提案する.提案手法では,評価対象のアンチウイルスソフトウエアをインストールした動的解析環境と,インストールしていない環境を用意する.次に,それぞれの環境において,実マルウェア検体を実行して、アンチウイルスソフトウエアの存在がマルウェア検体の挙動に対し,どのような影響を与えるかを観察する.4つのアンチウイルスソフトウエアに対して提案手法を適用した結果,ビヘイビアベースの検知能力や検知時の対応に違いが確認された.
In this paper, we propose an explicit method to evaluate an anti-virus in terms of its behavior-based detection and protection capability. Namely, we construct two dynamic analysis environments, one with the to-be-evaluated anti-virus installed and the other without it. Then, we execute various types of real malware samples on these environments and see what kind of behavioral changes the anti-virus would bring to the malware samples. We test our evaluation method with four anti-virus software and find that their capability on behavior-based detection and their reaction upon the detection vary.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 688-695, 2014-10-15
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050011097143026816
-
- NII論文ID
- 170000087332
-
- 本文言語コード
- en
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
