JP2019016212A - 付与装置、付与方法および付与プログラム - Google Patents
付与装置、付与方法および付与プログラム Download PDFInfo
- Publication number
- JP2019016212A JP2019016212A JP2017133795A JP2017133795A JP2019016212A JP 2019016212 A JP2019016212 A JP 2019016212A JP 2017133795 A JP2017133795 A JP 2017133795A JP 2017133795 A JP2017133795 A JP 2017133795A JP 2019016212 A JP2019016212 A JP 2019016212A
- Authority
- JP
- Japan
- Prior art keywords
- malware
- detection
- assigned
- names
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000001514 detection method Methods 0.000 claims abstract description 124
- 230000002155 anti-virotic effect Effects 0.000 claims description 23
- 238000004220 aggregation Methods 0.000 claims 2
- 230000002776 aggregation Effects 0.000 claims 2
- 230000004931 aggregating effect Effects 0.000 claims 1
- 241000182185 Alfalfa virus S Species 0.000 abstract description 79
- 238000010586 diagram Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 11
- 230000010365 information processing Effects 0.000 description 5
- 238000007493 shaping process Methods 0.000 description 5
- 238000013135 deep learning Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000007781 pre-processing Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008021 deposition Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000003211 malignant effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
図1は、付与装置の概略構成を例示する模式図である。図1に例示するように、付与装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
次に、図13を参照して、本実施形態に係る付与装置10による付与処理について説明する。図13は、付与処理手順を示すフローチャートである。図13のフローチャートは、例えば、付与処理の開始を指示する操作入力があったタイミングで開始される。
上記実施形態に係る付与装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、付与装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の付与処理を実行する付与プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の付与プログラムを情報処理装置に実行させることにより、情報処理装置を付与装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 対応表
14b ラベル階層情報
14c 付与結果情報
15 制御部
15a 取得部
15b 付与部
Claims (5)
- 複数のアンチウイルスソフトにより付与されたマルウェアの階層型の検知名を取得する取得部と、
前記取得部により取得された検知名のうち、所定のアンチウイルスソフトにより検知名が付与されているマルウェアについては、該検知名を用いてマルウェアに階層型のラベルを付与し、該所定のアンチウイルスソフトにより検知名が付与されていないマルウェアについては、他のアンチウイルスソフトにより同一の検知名が付与されている複数のマルウェアを特定し、特定した複数のマルウェアに対して該所定のアンチウイルスソフトが付与した検知名を階層ごとに集計し、集計数が所定数以上の場合に、浅い階層から順に該所定数以上の階層までの検知名を用いて階層型のラベルをマルウェアに付与する付与部と、
を備えることを特徴とする付与装置。 - 前記所定のアンチウイルスソフトは、前記複数のアンチウイルスソフトのうち、マルウェアの未検知の割合が最も低いもの、または、マルウェアの検知の精度が最も高いものであることを特徴とする請求項1に記載の付与装置。
- 前記付与部は、さらに、マルウェアのマルウェアタイプを用いて前記階層型のラベルを付与することを特徴とする請求項1または2に記載の付与装置。
- 付与装置で実行される付与方法であって、
複数のアンチウイルスソフトにより付与されたマルウェアの階層型の検知名を取得する取得工程と、
前記取得工程において取得された検知名のうち、所定のアンチウイルスソフトにより検知名が付与されているマルウェアについては、該検知名を用いてマルウェアに階層型のラベルを付与し、該所定のアンチウイルスソフトにより検知名が付与されていないマルウェアについては、他のアンチウイルスソフトにより同一の検知名が付与されている複数のマルウェアを特定し、特定した複数のマルウェアに対して該所定のアンチウイルスソフトが付与した検知名を階層ごとに集計し、集計数が所定数以上の場合に、浅い階層から順に該所定数以上の階層までの検知名を用いて階層型のラベルをマルウェアに付与する付与工程と、
を含んだことを特徴とする付与方法。 - 複数のアンチウイルスソフトにより付与されたマルウェアの階層型の検知名を取得する取得ステップと、
前記取得ステップにおいて取得された検知名のうち、所定のアンチウイルスソフトにより検知名が付与されているマルウェアについては、該検知名を用いてマルウェアに階層型のラベルを付与し、該所定のアンチウイルスソフトにより検知名が付与されていないマルウェアについては、他のアンチウイルスソフトにより同一の検知名が付与されている複数のマルウェアを特定し、特定した複数のマルウェアに対して該所定のアンチウイルスソフトが付与した検知名を階層ごとに集計し、集計数が所定数以上の場合に、浅い階層から順に該所定数以上の階層までの検知名を用いて階層型のラベルをマルウェアに付与する付与ステップと、
をコンピュータに実行させることを特徴とする付与プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017133795A JP6740184B2 (ja) | 2017-07-07 | 2017-07-07 | 付与装置、付与方法および付与プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017133795A JP6740184B2 (ja) | 2017-07-07 | 2017-07-07 | 付与装置、付与方法および付与プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019016212A true JP2019016212A (ja) | 2019-01-31 |
JP6740184B2 JP6740184B2 (ja) | 2020-08-12 |
Family
ID=65359040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017133795A Active JP6740184B2 (ja) | 2017-07-07 | 2017-07-07 | 付与装置、付与方法および付与プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6740184B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102199704B1 (ko) * | 2020-06-26 | 2021-01-08 | 주식회사 이스트시큐리티 | 다중 백신의 탐지명으로부터 대표 토큰을 선정하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140201208A1 (en) * | 2013-01-15 | 2014-07-17 | Corporation Symantec | Classifying Samples Using Clustering |
JP2018200524A (ja) * | 2017-05-26 | 2018-12-20 | 日本電信電話株式会社 | 分類装置、分類方法および分類プログラム |
-
2017
- 2017-07-07 JP JP2017133795A patent/JP6740184B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140201208A1 (en) * | 2013-01-15 | 2014-07-17 | Corporation Symantec | Classifying Samples Using Clustering |
JP2018200524A (ja) * | 2017-05-26 | 2018-12-20 | 日本電信電話株式会社 | 分類装置、分類方法および分類プログラム |
Non-Patent Citations (4)
Title |
---|
"ウイルス ブレティン 日本語版 Vol.2", NETWORK WORLD, vol. 第8巻,第10号, JPN6016015824, 1 October 2003 (2003-10-01), JP, pages 155頁, ISSN: 0004307181 * |
山田明ほか: "亜種攻撃を検知できる侵入検知システムの提案", コンピュータセキュリティシンポジウム, JPN6020025721, 29 October 2003 (2003-10-29), JP, pages 659 - 664, ISSN: 0004307180 * |
碓井利宣: "APIの傾向によるラベル付けとSVMによるマルウェアの分類", CSS2011コンピュータセキュリティシンポジウム2011論文集 併催 マルウェア対策研究人材育成ワ, vol. 第2011巻, JPN6016014413, 12 October 2011 (2011-10-12), JP, pages 797 - 802, ISSN: 0004307179 * |
藤野朗稚ほか: "自動化されたマルウェア動的解析システムで収集した大量APIコールログの分析", COMPUTER SECURITY SYMPOSIUM, JPN6020025719, 14 October 2013 (2013-10-14), JP, pages 618 - 625, ISSN: 0004307178 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102199704B1 (ko) * | 2020-06-26 | 2021-01-08 | 주식회사 이스트시큐리티 | 다중 백신의 탐지명으로부터 대표 토큰을 선정하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 |
Also Published As
Publication number | Publication date |
---|---|
JP6740184B2 (ja) | 2020-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210256127A1 (en) | System and method for automated machine-learning, zero-day malware detection | |
US9665713B2 (en) | System and method for automated machine-learning, zero-day malware detection | |
RU2454714C1 (ru) | Система и способ повышения эффективности обнаружения неизвестных вредоносных объектов | |
WO2020242585A1 (en) | Data security classification sampling and labeling | |
US10691739B2 (en) | Multi-label content recategorization | |
JP6697123B2 (ja) | プロファイル生成装置、攻撃検知装置、プロファイル生成方法、および、プロファイル生成プログラム | |
US20220222372A1 (en) | Automated data masking with false positive detection and avoidance | |
KR101858620B1 (ko) | 기계 학습을 이용한 자바스크립트 분석 장치 및 방법 | |
RU2706883C1 (ru) | Система и способ снижения количества ложных срабатываний классифицирующих алгоритмов | |
US10417579B2 (en) | Multi-label classification for overlapping classes | |
Kumar et al. | Machine learning based malware detection in cloud environment using clustering approach | |
JP6725452B2 (ja) | 分類装置、分類方法および分類プログラム | |
Ognev et al. | Clustering of malicious executable files based on the sequence analysis of system calls | |
US20220198011A1 (en) | Malware Detection from Operating System Event Tracing | |
JP6740184B2 (ja) | 付与装置、付与方法および付与プログラム | |
JP6954466B2 (ja) | 生成方法、生成装置および生成プログラム | |
CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
JP6787861B2 (ja) | 分類装置 | |
CN113010268B (zh) | 恶意程序识别方法及装置、存储介质、电子设备 | |
US20230106639A1 (en) | User sentiment analysis for url reputations | |
US20230028490A1 (en) | Homoglyph attack detection | |
US20210336973A1 (en) | Method and system for detecting malicious or suspicious activity by baselining host behavior | |
US10311577B1 (en) | Techniques to improve edge detection for images | |
US11847412B2 (en) | Enforcing data ownership at gateway registration using natural language processing | |
JP7460242B2 (ja) | ナレッジ生成装置、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200629 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200721 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200722 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6740184 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |