LSTMを用いた呼び出しAPI情報に基づくランサムウェア検知
LSTMを用いた呼び出しAPI情報に基づくランサムウェア検知
カテゴリ: 研究会(論文単位)
論文No: CMN22009
グループ名: 【C】電子・情報・システム部門 通信研究会
発行日: 2022/01/17
タイトル(英語): LSTM-Based Ransomware Detection Using API Call Information
著者名: 常脇 航平(同志社大学),小川 侑治(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)
著者名(英語): Kohei Tsunewaki(Doshisha University),Yuji Ogawa(Doshisha University),Tomotaka Kimura(Doshisha University),Cheng Jun(Doshisha University)
キーワード: ランサムウェア|LSTM|動的解析|Ransomware|LSTM|Dynamic analysis
要約(日本語): 呼び出しAPIの時系列順序と時間間隔を用いたランサムウェアの検知手法を提案する.現代のランサムウェアは実行環境の調査を行い,監視環境と判断すると悪意のある動作を休止する.そのため,監視環境におけるランサムウェアが呼び出したAPIから検知を行う手法がある.しかし呼び出しAPIだけでなく,呼び出しAPIの順序や時間間隔もランサムウェア検知に有効であると推測した.提案手法では,LSTMを用いてランサムウェアの検知を行った.
要約(英語): In this paper, we propose a ransomware detection method based on IDs of invoked APIs and invocation intervals. In the proposed method, to detect ransomware, whenever an API call occurs, the ID of the API and the interval from the previous call are input to LSTM (Long Short Term Memory). By inputting the API ID and the interval into the LSTM, we can learn the characteristics of the time series change of API calls in the ransomware. In this paper, we launched several benign software and ransomware, and created a dataset that records the API calls. Moreover, we conducted experiments using the dataset and showed that the accuracy of our proposed method is high.
本誌: 2022年1月20日-2022年1月21日通信研究会
本誌掲載ページ: 39-42 p
原稿種別: 日本語
PDFファイルサイズ: 446 Kバイト
受取状況を読み込めませんでした
