ブログ

FFRI BLOG

2014-04-07 Monthly Research 「Fuzzy hashingの利用に関する検討および評価

今月のMontly Researchは、Fuzzy hashingの類似度に基づいたマルウェア分類の有効性について評価を行いました。マルウェア解析の現場では、ssdeep等の曖昧さを持ったハッシュ値の利用が徐々に広がっていますが、その有効性については明らかになっていないのが現状ではないでしょうか。今回の結果からマルウェア亜種の検知、誤検知の低減等への応用が可能ではないかと個人的には考えています。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「静的情報に基づいたマルウェア判定指標の検討」

Monthly Research 「動的情報に基づいたマルウェアのクラスタリング」

Monthly Research 「VirtualBoxを利用した実行時検査の自動化」

pagetop