ブログ

FFRI BLOG

2014-02-04 Monthly Research 「静的情報に基づいたマルウェア判定指標の検討

事業推進本部の村上です。

今月のMonthly Researchでは、Windowsの実行形式ファイル中の情報を回帰分析することでどのような情報が、マルウェア検知に有効かを検討する手法についてまとめました。このリサーチは、SAN Institute InfoSec Reading Roomで公開されている「Attributes of Malicious Files」というホワイトペーパーにインスパイアされたものです。今回まとめた方法を継続的に研究することで、段階的なマルウェア検知ロジックの改善が可能になるのでは、と考えています。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」

Monthly Research 「VirtualBoxを利用した実行時検査の自動化」

Monthly Research 「機械学習のセキュリティ技術応用」

pagetop