Monthly Research 「Fuzzy hashingの利用に関する検討および評価」
今月のMontly Researchは、Fuzzy hashingの類似度に基づいたマルウェア分類の有効性について評価を行いました。マルウェア解析の現場では、ssdeep等の曖昧さを持ったハッシュ値の利用が徐々に広がっていますが、その有効性については明らかになっていないのが現状ではないでしょうか。今回の結果からマルウェア亜種の検知、誤検知の低減等への応用が可能ではないかと個人的には考えています。
関連記事
Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」
Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」
Monthly Research 「VirtualBoxを利用した実行時検査の自動化」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2014年 ≫ 2014年4月 ≫ Monthly Research 「Fuzzy hashingの利用に関する検討および評価」