An automatic unpacking method for computer virus effective in the virus filter based on Bayesian theorem

基于贝叶斯定理的有效病毒过滤的计算机病毒自动脱壳方法

• 批准号: 23500074
• 负责人: KOI Yuji
• 金额: $ 3.33万
• 依托单位: Iwate University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2011
• 资助国家: 日本
• 起止时间: 2011 至 2013
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23500074/
• 关键词: ベイジアンフィルタ; ベイズの定理; 難読化; 暗号化; 実行可能圧縮; 未知ウイルス; スパイウェア; ベイジアンウイルスフィルタ; ﾎﾞｯﾄ; サイバーテロ; コンピュータウイルス; ボット

A rapid automatic virus detection algorithm using static code analysis is necessary.However,recent computer viruses are almost compressed into the executable compress format and are obfuscated.Thus,it is difficult to determine the characteristics of the binary code from the obfuscated computer viruses.In this research,a method that unpacks compressed computer viruses automatically without restriction to compression type is proposed.The proposed method unpacks the common compression formats accurately 80% of the time,while unknown compression formats can also be unpacked.The proposed method is effective against unknown viruses by combining it with the existing known virus detection system like Bayesian Virus Filter.We could achieve to implement 95% detection rates and 0.02% false detection rates.

需要使用静态代码分析的快速自动病毒检测算法。但是，最近的计算机病毒几乎被压缩到可执行的压缩格式中并被遮盖。因此，很难从肥胖的计算机病毒中确定二进制代码的特征。在这项研究中，不受限制地构成了压缩的方法，可以自动化地进行压缩的方法，以取消建议的方法。格式在80％的时间中准确，而未知的压缩格式也可以被打开包装。该方法通过将其与现有已知病毒检测系统（如贝叶斯病毒过滤器）相结合，对未知病毒有效。我们可以实现95％的检测率和0.02％的错误检测率。

项目成果

Wineを用いたAPIログによるコンピュータウイルスの検出

使用 Wine 使用 API 日志检测计算机病毒

• 作者: 加藤正喜，中谷直司，厚井裕司;村上智裕，中谷直司，厚井裕司
• 通讯作者: 村上智裕，中谷直司，厚井裕司

ベイズ学習アルゴリズムによるWineを用いた未知ウイルスの検出

使用贝叶斯学习算法使用 Wine 检测未知病毒

• 发表时间: 2012
• 作者: 加藤正喜，中谷直司，厚井裕司