APIの傾向によるラベル付けとSVMによるマルウェアの分類

書誌事項

タイトル別名
  • Malware Classification based on SVM and Labeling by API's Tendency

抄録

インターネット利用の普及に伴い,様々な悪意を持った新たなマルウェアが日々出現しており,これらについて効果的な対応を効率よく実施するためには,発見されたマルウェアを短時間で分析する必要がある.本研究では,静的解析手法を用いてマルウェアの挙動に関する情報を抽出し,そこで利用されるAPIの傾向によってラベル付けを行う.それらの情報を基にして機械学習であるSupport Vector Machineにより分類する.本手法によって特に挙動の類似性の高いマルウェア同士を同じグループとして分類するシステムを実装した.本システムを用いることで,分析者は分類結果から挙動の傾向を短時間で把握することができ亜種の特定や対策の立案などに活用できる.

With the spread of the internet, various kinds of new malwares have appeared. Therefore, to take effective measures to cope with these efficiently, we need to analyze malwares in fast method. In our proposing method, we extract information which is related to malwares' behavior by static analysis, affix labels to malwares based on its APIs' tendency, and classificate them by Support Vector Machine. We implemented automatic classification system according to our method. By using our system, analysts can know malwares' behavior easily from the result of the classification.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050855522108189952
  • NII論文ID
    170000067575
  • Web Site
    http://id.nii.ac.jp/1001/00078030/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ