2008 Fiscal Year Annual Research Report
未知のウイルス及びスパイウェアの統一的な検知・駆除に関する研究
| Project/Area Number |
18560361
|
|---|
| Research Institution | Iwate University |
|---|
Principal Investigator |
厚井 裕司 Iwate University, 工学部, 教授 (20333750)
|
|---|
| Keywords | 未知ウイルス / スパイウェア / ポット / ベイジアンウイルスフィル |
|---|
| Research Abstract |
最近、ウイルスやスパイウェアのシグネチャを人手によって抽出する現存技術の限界が指摘されている。そこで、私達は未知のウイルスとスパイウェアが非常に類似している点に注目して、シグネチャに過度に依存しない従来とは異なった方式を組み合わせることにより、未知のウイルスとスパイウェアを統一的に検出・駆除する方式を確立した。すなわち、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスやスパイウェア等のマルウェア検知用に最適化したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。実験では、95%の検知率(入力した実行ファイルからマルウェアを発見する率)と0.02%の誤検出率(マルウェア以外の実行ファイルを誤ってマルウェアと見なす率)を達成した。今後はスパイウェアやポットを含めた多くのマルウェアを収集して、実用的な検出性能を有することを実証する。更に下記の成果技術を組み合わせて、システムとして実用化する。
(1) 未知のマルウェアフィルタ : ベイジアンフィルタによって実行可能圧縮(難読化)されたマルウェア検知率を95%に向上
(2) メールの添付ファイルから未知マルウェアを検出・培養(特許第3991074)
(3) マルウェアを特定する新しい固有情報抽出方法を発見(特許第4025882)現在、アンチウィルスメーカと定期的に打ち合わせを実施中である。先方より、検出性能はOKでさらに実験データを増やすよう求められている。
|
