情報処理学会 第87回全国大会

5ZD-01
ファジー・ハッシュを用いたマルウェア検知
○六反田悠希(金沢工大)
近年,サイバー攻撃が増加傾向にあり,企業や自治体での被害が後を絶たない.サイバー攻撃の多くはマルウェア感染によるものであり,ウイルス対策ツールによるマルウェア検知が一般的な対策である.しかし,新たに検出されるマルウェアは全てが新規に作成されたものではなく,既存のマルウェアに改造を加えた亜種のマルウェアも多く存在する.亜種のマルウェアは既存のマルウェアとパターンが異なるため,ウイルス対策ツールを回避する可能性がある.
 本稿では動的解析を通じて得られたマルウェアの振る舞いデータとファジー・ハッシュを用いた亜種のマルウェア検知手法を検討したので報告する.