JP7314243B2 - マルウェアの悪意ある行為フィーチャー情報を生成する方法 - Google Patents
マルウェアの悪意ある行為フィーチャー情報を生成する方法 Download PDFInfo
- Publication number
- JP7314243B2 JP7314243B2 JP2021197714A JP2021197714A JP7314243B2 JP 7314243 B2 JP7314243 B2 JP 7314243B2 JP 2021197714 A JP2021197714 A JP 2021197714A JP 2021197714 A JP2021197714 A JP 2021197714A JP 7314243 B2 JP7314243 B2 JP 7314243B2
- Authority
- JP
- Japan
- Prior art keywords
- malware
- data set
- code
- feature information
- behavior feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
Description
Claims (7)
- 標準化され分類されているマルウェアの攻撃タイプに対応する攻撃を実行できるように、事前に作成されたコンピュータープログラムの実行ファイルを受信する第1のステップと、
前記実行ファイルをディスアセンブルして第1のOPコードを取得してマルウェア攻撃を実行する関数の第1のOPコードデータセットを生成する第2のステップと、
マルウェアと判断されたファイルをディスアセンブルして第2のOPコードを取得する第3のステップと、
第1のOPコードデータセットと第2のOPコードとを照らし合わせた結果に基づいて、受信したマルウェアの攻撃タイプに関する情報を生成する第4のステップと、
を含む、マルウェアの悪意ある行為フィーチャー情報の生成方法。 - 第4のステップは、第1のOPコードデータセットと第2のOPコードとの類似度が所定の比率以上である場合、受信したマルウェアを第1のOPコードデータセットに該当する攻撃タイプのマルウェアで判断するステップである、請求項1に記載のマルウェアの悪意ある行為フィーチャー情報の生成方法。
- 攻撃タイプは、互いに異なって分類された複数のタイプである、請求項1に記載のマルウェアの悪意ある行為フィーチャー情報の生成方法。
- 第1のOPコードデータセットに基づいて、第2のOPコードに対してマシンラーニングを行う第6のステップをさらに含む、請求項3に記載のマルウェアの悪意ある行為フィーチャー情報の生成方法。
- マルウェアの攻撃タイプは、MITRE ATT&CKが標準化して分類したタイプである、請求項3に記載のマルウェアの悪意ある行為フィーチャー情報の生成方法。
- 請求項1乃至請求項5のいずれか一項に記載の方法を行うためのコンピュータープログラムが記録されたコンピューターにて読取り可能な記録媒体。
- 請求項1乃至請求項5のいずれか一項に記載の方法を行うためにコンピューターにて読取り可能な記録媒体に格納されたコンピュータープログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2020-0169579 | 2020-12-07 | ||
KR1020200169579A KR102308477B1 (ko) | 2020-12-07 | 2020-12-07 | 악성 코드의 악성 행위 특징 정보를 생성하는 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022090643A JP2022090643A (ja) | 2022-06-17 |
JP7314243B2 true JP7314243B2 (ja) | 2023-07-25 |
Family
ID=78077119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021197714A Active JP7314243B2 (ja) | 2020-12-07 | 2021-12-06 | マルウェアの悪意ある行為フィーチャー情報を生成する方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220179954A1 (ja) |
JP (1) | JP7314243B2 (ja) |
KR (1) | KR102308477B1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102447280B1 (ko) * | 2022-02-09 | 2022-09-27 | 주식회사 샌즈랩 | 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체 |
KR102411383B1 (ko) * | 2022-02-09 | 2022-06-22 | 주식회사 샌즈랩 | 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016027641A1 (ja) | 2014-08-20 | 2016-02-25 | 日本電信電話株式会社 | 脆弱性発見装置、脆弱性発見方法、及び脆弱性発見プログラム |
JP2018524720A (ja) | 2015-06-27 | 2018-08-30 | マカフィー, エルエルシー | マルウェアの軽減 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9213838B2 (en) * | 2011-05-13 | 2015-12-15 | Mcafee Ireland Holdings Limited | Systems and methods of processing data associated with detection and/or handling of malware |
US8826439B1 (en) * | 2011-01-26 | 2014-09-02 | Symantec Corporation | Encoding machine code instructions for static feature based malware clustering |
US8745760B2 (en) * | 2012-01-30 | 2014-06-03 | Cisco Technology, Inc. | Malware classification for unknown executable files |
KR20160082644A (ko) * | 2014-12-30 | 2016-07-08 | 충남대학교산학협력단 | 코드 블록 구분을 통한 악성 코드 탐지 방법 및 장치 |
KR102450834B1 (ko) * | 2016-01-04 | 2022-10-05 | 한국전자통신연구원 | 다중 특징벡터를 이용하는 행위기반 악성코드 탐지 장치 및 방법 |
KR20170108330A (ko) * | 2016-03-17 | 2017-09-27 | 한국전자통신연구원 | 악성 코드 탐지 장치 및 방법 |
KR101818006B1 (ko) * | 2016-06-28 | 2018-02-21 | 한국전자통신연구원 | 행위 정규화를 통한 악성코드 고속탐지 및 시각화 방법 및 이를 이용한 장치 |
GB2555192B (en) * | 2016-08-02 | 2021-11-24 | Invincea Inc | Methods and apparatus for detecting and identifying malware by mapping feature data into a semantic space |
US11030312B2 (en) * | 2018-09-18 | 2021-06-08 | International Business Machines Corporation | System and method for machine based detection of a malicious executable file |
US10824722B1 (en) * | 2019-10-04 | 2020-11-03 | Intezer Labs, Ltd. | Methods and systems for genetic malware analysis and classification using code reuse patterns |
US11463473B2 (en) * | 2019-12-10 | 2022-10-04 | Shanghai Jiaotong University | Large-scale malware classification system |
US11775641B2 (en) * | 2020-11-06 | 2023-10-03 | Vmware, Inc. | Systems and methods for classifying malware based on feature reuse |
-
2020
- 2020-12-07 KR KR1020200169579A patent/KR102308477B1/ko active IP Right Grant
-
2021
- 2021-12-03 US US17/541,605 patent/US20220179954A1/en active Pending
- 2021-12-06 JP JP2021197714A patent/JP7314243B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016027641A1 (ja) | 2014-08-20 | 2016-02-25 | 日本電信電話株式会社 | 脆弱性発見装置、脆弱性発見方法、及び脆弱性発見プログラム |
JP2018524720A (ja) | 2015-06-27 | 2018-08-30 | マカフィー, エルエルシー | マルウェアの軽減 |
Non-Patent Citations (3)
Title |
---|
岩村 誠 ほか,機械語命令列の類似性に基づく自動マルウェア分類システム,情報処理学会論文誌,日本,一般社団法人情報処理学会,2010年09月29日,Vol.51, No.9,pp.1622-1632 |
田村 壮世 ほか,CNNを用いたPE内関数の類似性によるマルウェア検知手法,情報処理学会 研究報告,日本,情報処理学会,2017年11月27日 |
長野 雄太 ほか,亜種マルウェア自動検出のためのデータ圧縮と深層学習,コンピュータセキュリティシンポジウム2017 論文集,日本,一般社団法人情報処理学会,2017年11月02日,Vol.2017, No.2 |
Also Published As
Publication number | Publication date |
---|---|
KR102308477B1 (ko) | 2021-10-06 |
JP2022090643A (ja) | 2022-06-17 |
US20220179954A1 (en) | 2022-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yakura et al. | Malware analysis of imaged binary samples by convolutional neural network with attention mechanism | |
US9665713B2 (en) | System and method for automated machine-learning, zero-day malware detection | |
US10404744B2 (en) | Database query injection detection and prevention | |
JP5992622B2 (ja) | 悪意あるアプリケーション診断装置及び方法 | |
JP7314243B2 (ja) | マルウェアの悪意ある行為フィーチャー情報を生成する方法 | |
KR101337874B1 (ko) | 파일 유전자 지도를 이용하여 파일의 악성코드 포함 여부를 판단하는 방법 및 시스템 | |
EP2472425A2 (en) | System and method for detecting unknown malware | |
US20090144702A1 (en) | System And Program Product for Determining Java Software Code Plagiarism and Infringement | |
Abawajy et al. | Iterative classifier fusion system for the detection of Android malware | |
US11580222B2 (en) | Automated malware analysis that automatically clusters sandbox reports of similar malware samples | |
US20160156646A1 (en) | Signal tokens indicative of malware | |
CN111447215A (zh) | 数据检测方法、装置和存储介质 | |
US9389852B2 (en) | Technique for plagiarism detection in program source code files based on design pattern | |
TW201721418A (zh) | 檢測系統及其方法 | |
CN113486350B (zh) | 恶意软件的识别方法、装置、设备及存储介质 | |
Mantoo et al. | Static, dynamic and intrinsic features based Android malware detection using machine learning | |
CN114462044A (zh) | 一种基于污点分析的uefi固件漏洞静态检测方法及装置 | |
US11550920B2 (en) | Determination apparatus, determination method, and determination program | |
KR20180133726A (ko) | 특징 벡터를 이용하여 데이터를 분류하는 장치 및 방법 | |
US9274755B2 (en) | Infrastructure for generating code using annotation and template generators | |
Hu et al. | A first look at on-device models in ios apps | |
CN112363814A (zh) | 任务调度方法、装置、计算机设备及存储介质 | |
JP2020109611A (ja) | コンピュータシステム内の悪意のあるアクティビティの源を検出するシステムおよび方法 | |
US11301244B1 (en) | Machine learning based tracking of derivaitive code | |
US20220237289A1 (en) | Automated malware classification with human-readable explanations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7314243 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |