An automatic unpacking method for computer virus effective in the virus filter based on Bayesian theorem

基于贝叶斯定理的有效病毒过滤的计算机病毒自动脱壳方法

• 批准号: 23500074
• 负责人: KOI Yuji
• 金额: $ 3.33万
• 依托单位: Iwate University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2011
• 资助国家: 日本
• 起止时间: 2011 至 2013
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23500074/
• 关键词: ベイジアンフィルタ; ベイズの定理; 難読化; 暗号化; 実行可能圧縮; 未知ウイルス; スパイウェア; ベイジアンウイルスフィルタ; ﾎﾞｯﾄ; サイバーテロ; コンピュータウイルス; ボット

A rapid automatic virus detection algorithm using static code analysis is necessary.However,recent computer viruses are almost compressed into the executable compress format and are obfuscated.Thus,it is difficult to determine the characteristics of the binary code from the obfuscated computer viruses.In this research,a method that unpacks compressed computer viruses automatically without restriction to compression type is proposed.The proposed method unpacks the common compression formats accurately 80% of the time,while unknown compression formats can also be unpacked.The proposed method is effective against unknown viruses by combining it with the existing known virus detection system like Bayesian Virus Filter.We could achieve to implement 95% detection rates and 0.02% false detection rates.

一种基于静态代码分析的快速自动病毒检测算法是非常必要的，然而，目前的计算机病毒大多被压缩成可执行的压缩格式，并且被混淆，因此很难从混淆的计算机病毒中确定二进制代码的特征。提出了一种不受压缩类型限制的计算机病毒自动解包方法，该方法与现有的贝叶斯病毒过滤器等已知病毒检测系统相结合，可以有效地检测未知病毒，检测率达到95%，误检率为0.02%.

项目成果

Wineを用いたAPIログによるコンピュータウイルスの検出

使用 Wine 使用 API 日志检测计算机病毒

• 作者: 加藤正喜，中谷直司，厚井裕司;村上智裕，中谷直司，厚井裕司
• 通讯作者: 村上智裕，中谷直司，厚井裕司

ベイズ学習アルゴリズムによるWineを用いた未知ウイルスの検出

使用贝叶斯学习算法使用 Wine 检测未知病毒

• 发表时间: 2012
• 作者: 加藤正喜，中谷直司，厚井裕司