Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」

新技術開発部の村上です。

今月のMonthly Researchではマルウェアの挙動に基づいたクラスタリングを試行し、その結果について考察を行いました。近年マルウェアの急増によりマルウェアも一種のビッグデータと捉えることができます。そのため、いざマルウェアを資産として活用(検知エンジン開発等)しようとしても、それが利用可能な形で整理されていないと有効に活用することが難しいの現状です。

クラスタリングの結果、限定的な評価ではありますがマルウェアを意味のある単位で整理することが可能であり、これにより下記の課題解決に寄与するのではと考えています。

・優先的に解決すべきマルウェアの特定(新種等)
・手動による解析の効率化(過去の類似マルウェアの特定)
・意味のあるマルウェアのサンプリング(代表データの選定)


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「VirtualBoxを利用した実行時検査の自動化」

Monthly Research 「機械学習のセキュリティ技術応用」

Monthly Research 「OpenFlowセキュリティ」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年12月  ≫ Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」

pagetop