情報処理学会 第76回全国大会講演要旨
3E-6
ファイル類似度評価システムに関する考察
類似するファイルを高速かつ高精度に見つけ出すことに対するニーズ
は高く、情報セキュリティ分野においては、例えば、多変形性のマル
ウェアに関する類似コードを発見し、駆逐することに多くの努力が払
われている。こうした分野で使用されるファイル類似度の評価方法と
しては、例えば、ファイルのエントロピー値を比較することで類似度
を測定する方法の研究が盛んに行われている。これに対してエントロ
ピー値をファイルの区分ごとに計算し、得られるファイル区分エント
ロピーを比較することで、より詳細な類似度を判定する方式を提案し
てきた。今回特にexeファイルへの適用評価をすることで提案方式の
有効性を検証する。
は高く、情報セキュリティ分野においては、例えば、多変形性のマル
ウェアに関する類似コードを発見し、駆逐することに多くの努力が払
われている。こうした分野で使用されるファイル類似度の評価方法と
しては、例えば、ファイルのエントロピー値を比較することで類似度
を測定する方法の研究が盛んに行われている。これに対してエントロ
ピー値をファイルの区分ごとに計算し、得られるファイル区分エント
ロピーを比較することで、より詳細な類似度を判定する方式を提案し
てきた。今回特にexeファイルへの適用評価をすることで提案方式の
有効性を検証する。
