A Study on The Unified Detection and Extermination Method for Unknown Viruses or Spywares

• Project/Area Number: 18560361
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Communication/Network engineering
• Research Institution: Iwate University
• Principal Investigator: KOI Yuji Iwate University, 工学部, 教授 (20333750)
• Co-Investigator(Kenkyū-buntansha): NAKAYA Naosi 岩手大学, 工学部, 助教 (20322969) ; YOSIDA Hitoaki 岩手大学, 情報処理センター, 准教授 (00220666)
• Co-Investigator(Renkei-kenkyūsha): NAKAYA Naosi 岩手大学, 工学部, 助教 (20322969) ; YOSIDA Hitoaki 岩手大学, 情報処理センター, 准教授 (00220666)
• Project Period (FY): 2006 – 2008
• Project Status: Completed (Fiscal Year 2008)
• Budget Amount: ¥4,100,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥600,000); Fiscal Year 2008: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2007: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2006: ¥1,500,000 (Direct Cost: ¥1,500,000)
• Keywords: ベイジアンウイルスフィルタ / ベイズの定理 / 未知ウイルス / スパイウェア / ポット / ベイジアンウイルスフィル / ボット

Research Abstract

未知のウイルスとスパイウェアが非常に類似している点に注目して、シグネチャに過度に依存しない従来とは異なった方式を組み合わせることにより、未知のウイルスとスパイウェアを統一的に検出・駆除する方式を確立した。すなわち、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスやスパイウェア等のマルウェア検知用に最適化したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。実験では、95%の検知率(入力した実行ファイルからマルウェアを発見する率)と0.02%の誤検出率(マルウェア以外の実行ファイルを誤ってマルウェアと見なす率)を達成した。

Research Products

• [Journal Article] The Unknown Computey Viruses Detection Based on Similarity (2009)
  • Author(s): Zhongda LIU, Naoshi NAKA YA, Yuuji KOUI
  • Journal Title: IEICE TRANSACTIONS Vol.E92-A, No.1 Pages: 190-196
  • Peer Reviewed
• [Journal Article] An automatic unpacking method for computer virus effect ive in the virus filter based on Paul Graham's Bayesian theorem (2009)
  • Author(s): Dengfeng Zhang, Naoshi Nakaya, Yuuji Koui, Hitoaki Yoshida
  • Journal Title: IEICE TRANSACTIONS on Communications Vol.E92-B, No.04 Pages: 1119-1127
  • Peer Reviewed
• [Journal Article] A Performance Evaluation of Bayes Learning Algorithm For Spam Filter and Virus Filter, The First International Conference on Computer, Control and Communication (IC4 2007) (2007)
  • Author(s): Huihuan Wang, Naoshi Nakaya, Ryuiti Koike, Yuji Koui, Dengfeng Zhang, Abdullah Mamun
  • Journal Title: Technical Session 2 no8
  • Peer Reviewed
• [Journal Article] Development of system for the automatic generation of unknown virus extermination software (2007)
  • Author(s): Ryuiti Koike, Naoshi Nakaya, and Yuji Koui
  • Journal Title: In Proceedings of the International Symposium on Applications and the Internet 2007(SAINT 2007) Pages: 8-15
  • Peer Reviewed
• [Journal Article] ベイズ学習アルゴリズムのスパムフィルタとウイルスフィルタへの適用の最適化 (2007)
  • Author(s): 王卉歓, 中谷 直司, 小池 竜一, 厚井 裕司, 朴美娘
  • Journal Title: 情報処理学会論文誌 第48巻,第9号 Pages: 3125-3136
  • NAID: 110006422991
  • Peer Reviewed
• [Journal Article] 未知コンピュータウイルスを駆除するUSBフラッシュメモリの開発 (2007)
  • Author(s): 小池竜一, 中谷直司, 厚井裕司
  • Journal Title: 情報処理学会論文誌 第48巻,第4号 Pages: 1595-1605
  • NAID: 110006251437
• [Journal Article] Filter for Detecting Unknown Computer Viruses Using Graham Bayes Learning Algorithm for Spam Detection (2006)
  • Author(s): Ryuiti Koike, Naoshi Nakaya, Yuji Koui
  • Journal Title: In Proceedings of the International Workshop on Data-Mining and Statistical Science(DMSS 2006) Pages: 93-103
  • Peer Reviewed
• [Presentation] The Unknown Computer Viruses Detection Based on Similarity (2009)
  • Author(s): 1Zhongda LIU, Naoshi NAKAYA, Yuuji KOUI
  • Organizer: IEICE TRANSACTIONS
  • Place of Presentation: (Vol.E92-A, No.1 190-196)
• [Presentation] Performance Evaluation of Bayes Learning Algorithm For Sp am Filter and Virus Filter (2007)
  • Author(s): Huihuan Wang, Naoshi Nakaya, Ryuiti Koike, Yuuji Koui, Dengfeng Zhang, Abdullah Mamun
  • Organizer: Proceedings of the First International Conference on Computer, Control & Communication(IC4)
  • Place of Presentation: PNEC, Karachi, Pakistan
  • Year and Date: 2007-11-12
• [Presentation] ベイズ学習アルゴリズムのスパムフィルタとウイルスフィルタへの適用の最適化 (2007)
  • Author(s): 王卉歓, 中谷直司, 小池竜一, 厚井裕司, 朴美娘
  • Organizer: 情報処理学会論文誌
  • Place of Presentation: (Vol.48, No.9 3125-3136)
• [Presentation] 未知コンピュータウイルスを駆除するUSBフラッシュメ モリの開発 (2007)
  • Author(s): 小池竜一, 中谷直司, 厚井裕司
  • Organizer: 情報処理学会論文誌
  • Place of Presentation: (Vol.48, No.4 1595-1605)
• [Remarks]
  • URL: http://www.eng.iwate-u.ac.jp/jp/labo/cis.html
• [Remarks]
  • URL: http://www.eng.iwate-u.ac.jp/jp/labo/cis.html
• [Remarks]
  • URL: http://www.mn.cis.iwate-u.ac.jp/jindex.html
• [Remarks]
  • URL: http://www.eng.iwate-u.ac.jp/jp/labo/cis.html
• [Remarks]
  • URL: http://www.mn.cis.iwate-u.ac.jp/jindex.html
• [Patent(Industrial Property Rights)] コンピュータウィルス検出装置、処理方法、及びプログラム (2008)
  • Inventor(s): 厚井裕司, 中谷直司, 山本博幸, 松浦千凡
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 2008-166875
  • Filing Date: 2008-09-19
• [Patent(Industrial Property Rights)] コンピュータウイルス検出装置、コンピュータウイルス検出方法及びコンピュータウイルス検出プログラム (2008)
  • Inventor(s): 厚井裕司, 中谷直司, 水野節郎, 劉忠達
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 2008-166875
  • Filing Date: 2008-06-26
• [Patent(Industrial Property Rights)] コンピュータウィルス検出装置、処理方法、及びプログラム (2008)
  • Inventor(s): 厚井裕司, 中谷直司, 山本博幸, 松浦千凡
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 2008-241098
  • Filing Date: 2008-09-19
• [Patent(Industrial Property Rights)] コンピュータウィルス固有情報抽出装置、コンピュータウィルス固有情報抽出方法、コンピュータウィルス固有情報抽出プログラム (2007)
  • Inventor(s): 厚井裕司, 中谷直司, 小池竜一
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Acquisition Date: 2007-10-19
• [Patent(Industrial Property Rights)] 電子メール中継システム、方法及びプログラム並びにウィルス検知システム、方法及びプログラム (2007)
  • Inventor(s): 厚井裕司, 中谷直司
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Acquisition Date: 2007-08-03