
2014-02-04 Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」
事業推進本部の村上です。
今月のMonthly Researchでは、Windowsの実行形式ファイル中の情報を回帰分析することでどのような情報が、マルウェア検知に有効かを検討する手法についてまとめました。このリサーチは、SAN Institute InfoSec Reading Roomで公開されている「Attributes of Malicious Files」というホワイトペーパーにインスパイアされたものです。今回まとめた方法を継続的に研究することで、段階的なマルウェア検知ロジックの改善が可能になるのでは、と考えています。
関連記事
Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」
