2013 Fiscal Year Annual Research Report
難読化されたウイルス攻撃を防御・検出する高速ベイジアンフィルタの研究
| Project/Area Number |
23500074
|
|---|
| Research Institution | Iwate University |
|---|
Principal Investigator |
厚井 裕司 岩手大学, 工学部, 非常勤講師 (20333750)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
中谷 直司 岩手大学, 工学部, 准教授 (20322969)
|
|---|
| Keywords | 未知ウイルス / スパイウェア / ベイジアンウイルスフィルタ / ボット / サイバーテロ |
|---|
| Research Abstract |
最近、ウイルス/スパイウェアのシグネチャを人手によって抽出する現存技術の限界が指摘されている。そこで、私達は未知のウイルス/スパイウェアが非常に類似している点に注目して、シグネチャに過度に依存しない従来とは異なった方式を組み合わせることにより、未知のウイルスとスパイウェアを統一的に検出・駆除する方式を検討した。この中で、各コンピュータがいかに感染しないようにするか、感染した後いかにすぐに検知するかを目標として、コンピュータウイルスの特徴すなわちシグネチャーの抽出に焦点を当てて研究を続けた。コンピュータウイルスは、通信し合う者が場所を越えて感染するが、最近では、特定の組織を対象とした攻撃が増えている。この時には外部に感染して、早期に発見されるのを嫌う傾向があり、このような特性も考慮する必要がある。今回の研究では、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスやスパイウェア等のマルウェア検知用に最適化したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。今までの実験では、95%の検知率(入力した実行ファイルからマルウェアを発見する率)と0.02%の誤検出率(マルウェア以外の実行ファイルを誤ってマルウェアと見なす率)を達成した。本研究では、これらの検知率と誤検出率をさらに向上し、下記の成果とともにシステム化する目途をつけた。
1 未知のマルウェアフィルタ:ベイジアンフィルタによって実行可能圧縮(難読化)されたマルウェア検知率を95%以上に向上
2 メールの添付ファイルから未知マルウェアを検出・培養(特許第3991074)
3 マルウェアを特定する新しい固有情報抽出方法を発見(特許第4025882)
|
