関連付けマイニングに基づくインテリジェントPEマルウェア検出システム

マルウェアの蔓延は、コンピュータシステムのセキュリティに深刻な脅威をもたらしています。従来のシグネチャベースのアンチウイルスシステムは、ポリモーフィック/メタモーフィックや新たに発見されていない悪意のある実行可能ファイルを検出することに失敗します。ナイーブベイズや決定木などのデータマイニング手法は、小規模な実行可能ファイルのコレクションにおいて研究されてきました。本論文では、PEファイルによって呼び出されるWindows APIの分析に基づいて、オブジェクト指向関連付け（OOA）マイニングに基づく分類を用いてインテリジェントマルウェア検出システム（IMDS）を開発します。IMDSは、PEパーサー、OOAルールジェネレーター、およびルールベースの分類器からなる統合システムです。分類のために効率的にOOAルールを生成するために、OOAFastFP-Growthアルゴリズムが適応されます。KingSoft Corporationのアンチウイルス研究所から得られた大規模なPEファイルコレクションに関する包括的な実験研究が行われています。