研究課題/領域番号 |
22700062
|
研究種目 |
若手研究(B)
|
配分区分 | 補助金 |
研究分野 |
計算機システム・ネットワーク
|
研究機関 | 岩手大学 |
研究代表者 |
中谷 直司 岩手大学, 工学部, 助教 (20322969)
|
研究期間 (年度) |
2010 – 2011
|
研究課題ステータス |
完了 (2011年度)
|
配分額 *注記 |
1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
2011年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2010年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
キーワード | ネットワークセキュリティ技術 / コンピュータウイルス / 未知コンピュータウイルス / Wine / 正規化圧縮距離 / ベクトル間距離 |
研究概要 |
この研究では、Unix系OS上でWindowsプログラムを実行するツールであるWineを使い実行ファイルのAPI関数の呼び出しログを取ることで、未知のウイルスも検出可能な、動的ヒューリスティック手法に基づくいくつかの検出手法を提案した。ウイルスと無害な実行ファイルを用意し提案手法をテストしたところ、実験結果からWineを用いてAPI関数の呼び出しログを取得することは、動的ヒューリスティック手法として有効であることが示された。
|