A Study on The Unified Detection and Extermination Method for Unknown Viruses or Spywares

2008 Fiscal Year Final Research Report

• Project/Area Number: 18560361
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Communication/Network engineering
• Research Institution: Iwate University
• Principal Investigator: KOI Yuji Iwate University, 工学部, 教授 (20333750)
• Co-Investigator(Kenkyū-buntansha): NAKAYA Naosi 岩手大学, 工学部, 助教 (20322969) ; YOSIDA Hitoaki 岩手大学, 情報処理センター, 准教授 (00220666)
• Co-Investigator(Renkei-kenkyūsha): NAKAYA Naosi 岩手大学, 工学部, 助教 (20322969) ; YOSIDA Hitoaki 岩手大学, 情報処理センター, 准教授 (00220666)
• Project Period (FY): 2006 – 2008
• Keywords: ベイジアンウイルスフィルタ / ベイズの定理

Research Abstract

未知のウイルスとスパイウェアが非常に類似している点に注目して、シグネチャに過度に依存しない従来とは異なった方式を組み合わせることにより、未知のウイルスとスパイウェアを統一的に検出・駆除する方式を確立した。すなわち、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスやスパイウェア等のマルウェア検知用に最適化したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。実験では、95%の検知率(入力した実行ファイルからマルウェアを発見する率)と0.02%の誤検出率(マルウェア以外の実行ファイルを誤ってマルウェアと見なす率)を達成した。

Research Products

• [Journal Article] A Performance Evaluation of Bayes Learning Algorithm For Spam Filter and Virus Filter, The First International Conference on Computer, Control and Communication (IC4 2007) (2007)
  • Author(s): Huihuan Wang, Naoshi Nakaya, Ryuiti Koike, Yuji Koui, Dengfeng Zhang, Abdullah Mamun
  • Journal Title: Technical Session 2 no8
  • Peer Reviewed
• [Journal Article] Development of system for the automatic generation of unknown virus extermination software (2007)
  • Author(s): Ryuiti Koike, Naoshi Nakaya, and Yuji Koui
  • Journal Title: In Proceedings of the International Symposium on Applications and the Internet 2007(SAINT 2007) Pages: 8-15
  • Peer Reviewed
• [Journal Article] Filter for Detecting Unknown Computer Viruses Using Graham Bayes Learning Algorithm for Spam Detection (2006)
  • Author(s): Ryuiti Koike, Naoshi Nakaya, Yuji Koui
  • Journal Title: In Proceedings of the International Workshop on Data-Mining and Statistical Science(DMSS 2006) Pages: 93-103
  • Peer Reviewed
• [Presentation] The Unknown Computer Viruses Detection Based on Similarity (2009)
  • Author(s): 1Zhongda LIU, Naoshi NAKAYA, Yuuji KOUI
  • Organizer: IEICE TRANSACTIONS
  • Place of Presentation: (Vol.E92-A, No.1 190-196)
  • Year and Date: 20090100
• [Presentation] ベイズ学習アルゴリズムのスパムフィルタとウイルスフィルタへの適用の最適化 (2007)
  • Author(s): 王卉歓, 中谷直司, 小池竜一, 厚井裕司, 朴美娘
  • Organizer: 情報処理学会論文誌
  • Place of Presentation: (Vol.48, No.9 3125-3136)
  • Year and Date: 20070000
• [Presentation] 未知コンピュータウイルスを駆除するUSBフラッシュメ モリの開発 (2007)
  • Author(s): 小池竜一, 中谷直司, 厚井裕司
  • Organizer: 情報処理学会論文誌
  • Place of Presentation: (Vol.48, No.4 1595-1605)
  • Year and Date: 20070000
• [Remarks]
  • URL: http://www.eng.iwate-u.ac.jp/jp/labo/cis.html
• [Patent(Industrial Property Rights)] コンピュータウィルス検出装置、処理方法、及びプログラム (2008)
  • Inventor(s): 厚井裕司, 中谷直司, 山本博幸, 松浦千凡
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 特許, 特願2008-166875
  • Filing Date: 2008-09-19
• [Patent(Industrial Property Rights)] コンピュータウイルス検出装置、コンピュータウイルス検出方法及びコンピュータウイルス検出プログラム (2008)
  • Inventor(s): 厚井裕司, 中谷直司, 水野節郎, 劉忠達
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 特許, 特願2008-166875
  • Filing Date: 2008-06-26
• [Patent(Industrial Property Rights)] コンピュータウィルス固有情報抽出装置、コンピュータウィルス固有情報抽出方法、コンピュータウィルス固有情報抽出プログラム (2007)
  • Inventor(s): 厚井裕司, 中谷直司, 小池竜一
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 特許, 特許第4025882
  • Acquisition Date: 2007-10-19
• [Patent(Industrial Property Rights)] 電子メール中継システム、方法及びプログラム並びにウィルス検知システム、方法及びプログラム (2007)
  • Inventor(s): 厚井裕司, 中谷直司
  • Industrial Property Rights Holder: 国立大学法人岩手大学
  • Industrial Property Number: 特許, 特許第3991074
  • Acquisition Date: 2007-08-03