• 呼び出しAPIシーケンスに基づく二段階マルウェア検知
  • 呼び出しAPIシーケンスに基づく二段階マルウェア検知
1 2

呼び出しAPIシーケンスに基づく二段階マルウェア検知

呼び出しAPIシーケンスに基づく二段階マルウェア検知

¥660 JPY
¥660 JPY
セール 売り切れ
税込

カテゴリ: 研究会(論文単位)

論文No: CMN24016

グループ名: 【C】電子・情報・システム部門 通信研究会

発行日: 2024/01/22

タイトル(英語): Two-Stage Malware Detection Based on Calling API Sequences

著者名: 常脇 航平(同志社大学),木村 共孝(同志社大学),程 俊(同志社大学)

著者名(英語): Kohei Tsunewaki(Doshisha University),Tomotaka Kimura(Doshisha University),Cheng Jun(Doshisha University)

キーワード: マルウェア|API呼び出し|Adversarial Example|Malware|API Call|Adversarial Example

要約(日本語): 本稿では,呼び出しAPI(Application Programming Interface)シーケンスの固有特徴に基づく2段階マルウェア検知を提案する.提案手法では,APIの意味情報や複数の呼び出しAPIによる結合表現といったAPIシーケンスの固有特徴を用いて検知する.提案手法の第1段階では,全体的な特徴を把握するために,アプリケーションによる全ての呼び出しAPIを入力として,アプリケーションがマルウェアであるかどうかを判定する.これに対し,第2段階では,呼び出しAPIを小さなウィンドウに分割し,複数の検知器を用いて各ウィンドウを個別に判定する.第2段階で用いるそれぞれの検知器は,ラベリング器によってラベル付けされたデータを学習する.本稿の評価実験では,アプリケーションが呼び出すAPIシーケンスを含むデータセットを用いて,提案する2段階検知器の有効性を示す.具体的には,2段階検知器を構成する第1段階や第2段階のみの検知器と比較し,2段階検知器の性能が向上することを示す.

要約(英語): In this paper, we propose a two-stage malware detection method based on intrinsic features of calling API (Application Programming Interface) sequences. The proposed method uses intrinsic features of API sequences, such as semantic information of APIs and combined expressions of multiple calling APIs, to detect malware. In the first stage of the proposed method, all APIs called by the application are used as input to determine whether the application is malware or not, in order to obtain the overall characteristics. In contrast, in the second stage, the calling APIs are divided into small windows, and each window is determined individually using multiple detectors. Each detector used in the second stage trains on data labeled by the labeler. The evaluation experiments in this paper demonstrate the effectiveness of the proposed two-stage detector using a dataset containing API sequences called by the application. Specifically, we show that the performance of the two-stage detector is improved compared to the first-stage and second-stage-only detectors that comprise the two-stage detector.

本誌: 2024年1月25日-2024年1月26日通信研究会

本誌掲載ページ: 79-84 p

原稿種別: 日本語

PDFファイルサイズ: 612 Kバイト

販売タイプ
書籍サイズ
ページ数
詳細を表示する