データ圧縮アルゴリズムによるマルウェア分類および亜種判定について

武智, 聡平, 甲斐, 博, 森井, 昌克, Sohei, Takechi, Hiroshi, Kai, Masakatu, Morii

書誌事項

タイトル別名

Malware Classification Based on Data Compression Algorithm

説明

本研究ではマルウェア亜種分類のために LZ77 アルゴリズムとマルウェアの API コール列により得られる圧縮率を用いる方法を提案する. API コール列は FFRI dataset を用いて求める.実験では圧縮比から得られる 60 次元の特徴ベクトルを求め, SVM を用いてマルウェアの亜種分類を行う.実験結果により本手法の有効性を検証する.

We propose a method to examine the malware variant classification. In the method, we used the compression ratio computed by the LZ77 algorithm and the API call sequence of the malwares, where the results of the API call sequence are obtained by the FFRI dataset. In our expriments, the 60 dimentional vectors derived by the compression ratio are used to describe the features of the malware variants, and are applied to classify the malware variants based on the SVM algorithm. Experimental results show that the proposed method is effective.

収録刊行物

コンピュータセキュリティシンポジウム2017論文集

コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16

情報処理学会

詳細情報詳細情報について

CRID: 1050292572146802048

NII論文ID: 170000176471

Web Site: https://ipsj.ixsq.nii.ac.jp/records/187325

本文言語コード: ja

資料種別: conference paper

データソース種別

IRDB
CiNii Articles

書き出し

問題の指摘