|
近年のコンピュータウイルスは、圧縮や難読化が施されて解析が困難な状態になった実行可能圧縮とよばれる形式に変換されている。代表的な実行可能圧縮形式は、ASPack、UPX が挙げられる。そこで、本研究では圧縮形式に依存しないウイルスの自動解凍方式に関して考察し、学習型のアンチウイルスフィルタと組み合わせた実験を行った。すなわち、スパムメール向けの学習アルゴリズムであるGraham Bayes理論をウイルスに適用したもので、実行ファイルにおけるバイナリ情報の文字列の特徴から未知のマルウェアを抽出する。実験では、95%の検知率と0.02%の誤検出率をはるかに越える除去性能を達成した。
|
