サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
www.maid.org
アブストラクト 本研究では,コールグラフとプログラム中の制御フロー解析を組み合わせ,マルウェアを精度良く静的に分類する手法について提案する.本手法の特徴は,マルウェア作成者側による,わずかな改変では検出を回避できない点が挙げられる. 今日,マルウェアは利益目的で作成され大量の亜種が存在する.それらの亜種はアンチウイルスプログラムによる検出を避けるために,わずかに改変されている.その検出を避けるための改変は容易であり,安価で亜種を作ることができる.一般的なマルウェアの検出方法としてパターンマッチ法がある.パターンマッチ法では検査対象となるプログラムにバイト列が含まれているか調べるだけであり,この方法では既存のマルウェアしか発見できない.パターンマッチ法ではマルウェアの解析を行い,そのパターンを作成した者がマルウェアを分類して名前を決定する.解析者の経験に基づいて分類を行うので,誤って分類され
要旨 今日、コンピュータウイルスは主に利益目的で作成され、膨大な数の亜種が存在する。それらの亜種はアンチウイルスプログラムによる検出を避けるために、わずかに改変されている。その検出を避けるための改変は容易であり、安価で亜種を作ることができる。 一般的なコンピュータウイルスの検出方法としてパターンマッチ法がある[1]。パターンマッチ法では検査対象となるプログラムにバイト列が含まれているか調べるだけであり、この方法では既存のコンピュータウイルスしか発見できない。 一方、未知のコンピュータウイルスを検出する方法としてヒューリスティック法がある[1]。ヒューリスティック法では検査対象となるプログラムのコードを分析することで未知のコンピュータウイルスの検出が可能である。しかしヒューリスティック法では誤認という問題がある。 プログラムの実行時の動作からコンピュータウイルスを検出する方法がある[1]。こ
マルチメディアインターネット開発機構 English Korean Chinese(Simplified) Chinese(Traditional) (2020年4月7日更新) プロジェクト Video maid GtkShot Text maid Melody maid GTK+ 実験室 IWM Utilities 構成員 岩本一樹 連絡先iwm@maid.org
このページを最初にブックマークしてみませんか?
『マルチメディアインターネット開発機構』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
