電子情報通信学会総合大会講演要旨
D-19-17
APIコール情報を利用したマルウェアの階層型分類
○青木一樹・後藤滋樹(早大)
マルウェア(コンピュータウイルスなどの不正なソフトウェア)の検出数は年々増加しており、その多くが既存のマルウェアの亜種である。亜種の中にはアンチウイルスソフトによる検知の回避や難読化機能を有したものがある。そのため、本研究では短時間で感染活動を調査でき、さらに一部の難読化に対応できる動的解析を扱う。具体的には、動的解析ログに含まれてるAPIの関数名のみを特徴量とする高速なマルウェア分類を提案する。マルウェア分類には階層成長型自己組織化マップ(GHSOM)を用いる。本研究は、API情報とGHSOMによるマルウェア分類が有効であることを示す。