- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
An Evaluation Method of Anti-Virus Software on Capability of Behavior-Based Malware Detection
Bibliographic Information
- Other Title
-
- アンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価する方法
Description
本稿ではアンチウイルスソフトウエアのビヘイビアベースのマルウェア検知能力を評価するための手法を提案する.提案手法では,評価対象のアンチウイルスソフトウエアをインストールした動的解析環境と,インストールしていない環境を用意する.次に,それぞれの環境において,実マルウェア検体を実行して、アンチウイルスソフトウエアの存在がマルウェア検体の挙動に対し,どのような影響を与えるかを観察する.4つのアンチウイルスソフトウエアに対して提案手法を適用した結果,ビヘイビアベースの検知能力や検知時の対応に違いが確認された.
In this paper, we propose an explicit method to evaluate an anti-virus in terms of its behavior-based detection and protection capability. Namely, we construct two dynamic analysis environments, one with the to-be-evaluated anti-virus installed and the other without it. Then, we execute various types of real malware samples on these environments and see what kind of behavioral changes the anti-virus would bring to the malware samples. We test our evaluation method with four anti-virus software and find that their capability on behavior-based detection and their reaction upon the detection vary.
Journal
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 688-695, 2014-10-15
情報処理学会
- Tweet
Details 詳細情報について
-
- CRID
- 1050011097143026816
-
- NII Article ID
- 170000087332
-
- Text Lang
- en
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
