研究課題/領域番号 |
23500074
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
研究分野 |
計算機システム・ネットワーク
|
研究機関 | 岩手大学 |
研究代表者 |
厚井 裕司 岩手大学, 工学部, 非常勤講師 (20333750)
|
研究分担者 |
中谷 直司 岩手大学, 工学部, 准教授 (20322969)
|
研究期間 (年度) |
2011 – 2013
|
研究課題ステータス |
完了 (2013年度)
|
配分額 *注記 |
5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円)
2013年度: 390千円 (直接経費: 300千円、間接経費: 90千円)
2012年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2011年度: 2,990千円 (直接経費: 2,300千円、間接経費: 690千円)
|
キーワード | ベイジアンフィルタ / ベイズの定理 / 難読化 / 暗号化 / 実行可能圧縮 / 未知ウイルス / スパイウェア / ベイジアンウイルスフィルタ / ボット / サイバーテロ / コンピュータウイルス / ボット |
研究概要 |
近年のコンピュータウイルスは、圧縮や難読化が施されて解析が困難な状態になった実行可能圧縮とよばれる形式に変換されている。代表的な実行可能圧縮形式は、ASPack、UPX が挙げられる。そこで、本研究では圧縮形式に依存しないウイルスの自動解凍方式に関して考察し、学習型のアンチウイルスフィルタと組み合わせた実験を行った。すなわち、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスに適用したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。実験では、95%の検知率と0.02%の誤検出率をはるかに越える除去性能を達成した。
|