权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

A Study on a Framework of Detection of Malicious Behavior Patterns

恶意行为模式检测框架的研究

基本信息

批准号：
15500025
负责人：
MATSUURA Saeko
金额：
$ 1.92万
依托单位：
Shibaura Institute of Technology
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2003
资助国家：
日本
起止时间：
2003 至 2005
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-15500025/
关键词：
Detection of Computer Virus Framework Behavioral Pattern Object Oriented Model Aspect Oriented Detection Model Data Movement Tracking APISPY 振舞いパターンコンピュータ・ウィルスの検出フローズン・スポットホット・スポット

项目摘要

We studied a framework of the program that detects malicious behavioral patterns from the program that performs some malicious behavior which was not intended by the user. This framework was built based on a method which judges whether a program was a computer virus including unknown viruses. Computer virus is a typical malicious behavioral program. Moreover, we developed a program that collects behavioral data of the target program. In 2003, the unknown virus detection program was redesigned the model from both viewpoints of object-oriented development and meta-modeling. First, the program structure was analyzed based on the graphical model of the specification of behavioral patterns and the detection program by UML which is a unified modeling language in object-oriented development. The detection program consists of the following three parts. (1)An abstract model of the program execution environment. (2)The definition of behavioral patterns of virus. (3)The definition of detection of … More virus using the patterns. The program (written in Standard ML) is defined based on the specification described by the first order predicate logic using Extended ML. The specification, the part (2) and the part (3) are frozen spot of the framework of behavioral pattern detection program. The part (2)is a hot spot of the framework that may be changed according to some behavioral patterns that we want to detect them. In 2004, we defined the specification of the program as some modules and examined the effectiveness of aspect oriented programming techniques to our framework. However, the big merit was not found compared with defining the program by only classes. In 2005, we studied and implemented a method of tracking data movement in order to detect computer virus entering via mail system. We conducted some experiments to detect the virus. Such malicious programs have some devices to make it difficult to analyze themselves. We also defined a way to make the device ineffective. We are planning to verify the validity of this framework. Less

我们研究了一个框架的程序，检测恶意行为模式的程序，执行一些恶意行为，这是不打算由用户。该框架是基于一种判断程序是否为计算机病毒（包括未知病毒）的方法建立的。计算机病毒是一种典型的恶意行为程序。此外，我们开发了一个程序，收集目标程序的行为数据。2003年，未知病毒检测程序从面向对象开发和元建模的角度重新设计了模型。首先，利用面向对象开发中的统一建模语言UML，基于行为模式规范和检测程序的图形化模型，对程序结构进行了分析。检测方案由以下三部分组成。(1)An程序执行环境的抽象模型。（2）病毒行为模式的定义。（3）侦查的定义 ...更多信息病毒使用的模式。程序（用标准ML编写）是基于使用扩展ML的一阶谓词逻辑描述的规范定义的。规范、部分（2）和部分（3）是行为模式检测程序框架的冻结点。部分（2）是框架的热点，可能会根据我们想要检测的一些行为模式而改变。在2004年，我们将程序的规范定义为一些模块，并检查了面向方面编程技术对我们框架的有效性。然而，与只通过类定义程序相比，没有发现大的优点。2005年，我们研究并实现了一种跟踪数据移动的方法，以检测通过邮件系统进入的计算机病毒。我们做了一些实验来检测这种病毒。这种恶意程序有一些装置，使其难以分析自己。我们还定义了一种使设备无效的方法。我们计划验证这一框架的有效性。少

项目成果

期刊论文数量（16）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

Association Aspects

协会方面

DOI：
发表时间：
2004
期刊：
proc. of International Conference on Aspect-Oriented Software Development (ASOD'04)
影响因子：
0
作者：
K.Sakurai;H.Masuhara;Ubayashi;S.Matsuura;S.Komiya
通讯作者：
S.Komiya

データ移動アドレス追跡によるメール添付型ウイルスの振る舞い検出

通过跟踪数据移动地址来检测电子邮件附件病毒行为

DOI：
发表时间：
2006
期刊：
第68回全国大会講演論文集情報処理学会 1
影响因子：
0
作者：
池田健太;松浦佐江子
通讯作者：
松浦佐江子

A Unit Testing Framework for Aspects without Weaving.

无需编织的方面单元测试框架。

DOI：
发表时间：
2005
期刊：
The 4th International Conference on Aspect-Oriented Software Development (AOSD'05) WTAOP
影响因子：
0
作者：
Y.Yamazaki;K.Sakurai;S.Matsuura;H.Masuhara;H.Hashiura;S.Komiya
通讯作者：
S.Komiya

Behavior detection of mail attached type virus by data movement address pursuit.

基于数据移动地址追踪的邮件附加型病毒行为检测