抄録

L-030
リソースアクセス情報に基づく未知のマルウェア検知手法

未知のマルウェアを検出するためにヒューリスティック方式が用いられている．しかし，ヒューリスティック方式はパターンマッチング方式と比べ，検出率が低い問題がある．この問題を解決するため，従来のヒューリスティック方式に別の検知手法を組み合わせ，検出率向上を図ることが考えられる．本研究では，リソースアクセス情報に基づいて未知のマルウェアを検出できる手法を開発し，従来のヒューリスティック方式と組み合わせた．その結果，誤検出率に影響を与えず，従来のヒューリスティック方式で検出できなかったマルウェアのうち，新たに9.05%を検出できた．このことから，従来のヒューリスティック方式の性能向上ができたと考えられる．