{"product_id":"ieej-st11020","title":"GHSOMによるマルウェアの分類","description":"\u003cp\u003e\u003cstrong\u003eカテゴリ: \u003c\/strong\u003e研究会(論文単位)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e論文No: \u003c\/strong\u003eST11020\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eグループ名: \u003c\/strong\u003e【C】電子・情報・システム部門 システム研究会\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e発行日: \u003c\/strong\u003e2011\/08\/25\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eタイトル(英語): \u003c\/strong\u003eMalware Classification with GHSOM\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e著者名: \u003c\/strong\u003e史 虹波(横浜国立大学)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e著者名(英語): \u003c\/strong\u003eShi Hongbo(Yokohama National University)\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003eキーワード: \u003c\/strong\u003eマルウェア|静的解析|自己組織化マップ|分類|構造|ＤＬＬ|malware|signature-based detection|GHSOM|classification|structure|DLL\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e要約(日本語): \u003c\/strong\u003e成長型自己組織化マップ(Growing Hierachical Self-Organization Map, GHSOM)を用いたマルウェアのクラス判別法を提案する。近年，マルウェアの被害が深刻になるにつれ，より簡便で精度の高いマルウェア対策が必要になってきている。従来は，マルウェアプログラムの静的・動的な解析をもとに判別が行われているが，オンライン・リアルタイムで判断するための新たなアルゴリズムが必要である。本研究では，バイナリコード中に含まれる文字列情報に着目し，この中に現れる参照DLLを特徴とするマルウェアの自律的なクラス判別を検討した。GHSOMを用いることで事前のクラス数を設定することなく，大手ベンダーのアンチマルウェアソフトウェアのクラス分類と同等の結果が得られることを示す。\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e要約(英語): \u003c\/strong\u003eThis paper proposes a new malware classification method based on the Growing Hierachical Self-Organization Map, GHSOM. Recently, various malicious softwares (malwares) harm the Internet services much more seriously than before. More convenient and  accurate anti-virus solutions are required. Usually, signature-based detection and behavior-based detection are used to analysis the malwares. However, according to the fast increasing Internet services, an online and realtime analyzing algorithm is necessary. This research focuses on the printable strings appeared in a binary codes. This paper considers that the Windows DLL files used by a malware can be regarded as the characteristics of the malware for autonomous malware classification. The new proposal can classify the malwares as well as the existing anti-virus softwares by utilizing the GHSOM with less pre-configuration.\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003e原稿種別: \u003c\/strong\u003e日本語\u003c\/p\u003e\u003cp\u003e\u003cstrong\u003ePDFファイルサイズ: \u003c\/strong\u003e3,201 Kバイト\u003c\/p\u003e","brand":"IEEJ-PDF","offers":[{"title":"PDFダウンロード（一般価格330円\/会員価格220円） \/ A4 \/ 4","offer_id":46376746746095,"sku":"IEEJ-ST11020-PDF","price":330.0,"currency_code":"JPY","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0718\/9512\/2159\/files\/IEEJ-PDF_3057e12f-598b-4cc3-b265-2c7142013c48.png?v=1744114592","url":"https:\/\/ieej.bookpark.ne.jp\/products\/ieej-st11020","provider":"電気学会 電子図書館","version":"1.0","type":"link"}