An automatic unpacking method for computer virus effective in the virus filter based on Bayesian theorem

基于贝叶斯定理的有效病毒过滤的计算机病毒自动脱壳方法

• 批准号: 23500074
• 负责人: KOI Yuji
• 金额: $ 3.33万
• 依托单位: Iwate University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2011
• 资助国家: 日本
• 起止时间: 2011 至 2013
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23500074/
• 关键词: ベイジアンフィルタ; ベイズの定理; 難読化; 暗号化; 実行可能圧縮; 未知ウイルス; スパイウェア; ベイジアンウイルスフィルタ; ﾎﾞｯﾄ; サイバーテロ; コンピュータウイルス; ボット

A rapid automatic virus detection algorithm using static code analysis is necessary.However,recent computer viruses are almost compressed into the executable compress format and are obfuscated.Thus,it is difficult to determine the characteristics of the binary code from the obfuscated computer viruses.In this research,a method that unpacks compressed computer viruses automatically without restriction to compression type is proposed.The proposed method unpacks the common compression formats accurately 80% of the time,while unknown compression formats can also be unpacked.The proposed method is effective against unknown viruses by combining it with the existing known virus detection system like Bayesian Virus Filter.We could achieve to implement 95% detection rates and 0.02% false detection rates.

使用静态代码分析的快速自动病毒检测算法是必要的。然而，最近的计算机病毒几乎被压缩成可执行的压缩格式，并被混淆。因此，很难从被混淆的计算机病毒中确定二进制代码的特征。本文提出了一种不受压缩类型限制的计算机病毒自动解压缩方法。该方法对常用压缩格式的解压缩准确率为80%，对未知的压缩格式也能解压缩。该方法与已有的已知病毒检测系统（如贝叶斯病毒过滤）相结合，对未知病毒有较好的检测效果。我们可以实现95%的检测率和0.02%的误检率。

项目成果

Wineを用いたAPIログによるコンピュータウイルスの検出

使用 Wine 使用 API 日志检测计算机病毒

• 作者: 加藤正喜，中谷直司，厚井裕司;村上智裕，中谷直司，厚井裕司
• 通讯作者: 村上智裕，中谷直司，厚井裕司

ベイズ学習アルゴリズムによるWineを用いた未知ウイルスの検出

使用贝叶斯学习算法使用 Wine 检测未知病毒

• 发表时间: 2012
• 作者: 加藤正喜，中谷直司，厚井裕司