• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >マルウェアのオペコードに着目した高速な分類手法
【24h】

マルウェアのオペコードに着目した高速な分類手法

机译:针对恶意软件操作码的高速分类方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Malicious software in form of Internet worms, computer viruses, and trojan horses poses a major threat to the security of network systems. Identification of malware variants provides great benefit in early detection. However, in recent years, it is hard to analyze the all malware programs by manual because of the explanation of malicious program variants which avoid the detection of anti-virus by changing a part of the original malware program code. Taking into account that variants of malware families share similar functions reflecting its origin and purpose, we propose a method focusing on opcodes of functions that a malware program consists of. In our method, the feature database is created based on the analysis of known malware programs, and functions in unknown programs are compared to the opcodes of the database to determine the program belong to what family. To decrease the cost of the calculation of similarity, we use a filtering algorithm to filter out functions which have small influence in determining the family. We evaluated the approach using 46 categorized malware samples and 178 malware samples to be classified. In the experiment, it is shown that our approach effectively reduce the time for calculation while the accuracy is not deteriorated too much.%ワーム,ウィルス,トロイの木馬などのマルウェアはネットワークシステムのセキュリティに大きな脅威 を与えている.マルウェアの感染の被害を最小限に止めるためには迅速な解析を行い,対処することが重要となる.しかし,近年ではオリジナルのマルウェアの一部を変更してアンチウィルスの検知を逃れる,あるいはアナリストによる解析を難しくする亜種が存在し,被害を拡大させる原因となっている.そのため,我々はマルウェアを逆ァセンブルしてオペコード列を抽出し,関数ごとに切り分けて類似度計算を行なう分類手法を提案する.本手法では重要な 関数のみを抽出して類似度計算を行なうため,より高速な分類が可能である.評価実験では既知のマルウェアを46検 体用いて学習し,178検体を分類した.実験結果より提案手法は既存の手法に比べ,精度を保ちながらより高速に分類が可能であることが示された.
机译:Internet蠕虫,计算机病毒和特洛伊木马形式的恶意软件对网络系统的安全性构成了重大威胁。识别恶意软件变体在早期检测中提供了很大的好处。但是,近年来,由于解释了恶意程序变体,从而难以通过更改原始恶意软件程序代码的一部分来检测杀毒软件,因此很难手动分析所有恶意软件程序。考虑到恶意软件家族的变体具有相似的功能,反映了其起源和目的,我们提出一种方法,重点关注恶意软件程序所组成的功能的操作码。在我们的方法中,特征数据库是基于对已知恶意软件程序的分析创建的,并将未知程序中的功能与数据库的操作码进行比较,以确定该程序属于哪个家族。为了降低相似度计算的成本,我们使用了一种过滤算法来过滤出对确定族群影响较小的函数。我们使用46个分类的恶意软件样本和178个要分类的恶意软件样本评估了该方法。在实验中显示,我们的方法有效地减少了计算时间,而准确性没有太大降低。%の感染の被害害最小限度に止めるためには迅速な解析を行い,対处することが重要となる。しかし,近年ではオリジナルのマルウェアの一体を変更してアンチウィルスの検知を逃れる,あるいはアナリストによる解析を难しくする亜种が存在し,被害を拡大させる原因となっている。そのため,我々はマルウェアを逆ァセンブルしてオペコード列を抽出し,关数ごとに切に分り类似度计算を行なう分类手法を初步する。本手法では重要な关数のみを抽出して类似度计算を行なうため,より高速な分类が可能である。评価実験では既知のマルウェアを46検体用いて学习し,178検体を分类した。実験结果より初步手法は既存の手法に比べ,精度を保ちながらより高速に分类が可能であることが示された。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号