HOME >> 情報セキュリティ >> 調査・研究報告書 >> 記事

未知ウイルス検出技術に関する調査

2004年 4月21日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

インターネットの急速な普及に伴い、電子メールやWebサイトの閲覧を通じてウイルスに感染する被害が増えている。
オリジナルを一部改変した多くの亜種ウイルス、自らのプログラムの一部を自ら変更するウイルス等があり、これらについては、従来のワクチンソフトが採用している定義ファイルとの比較を主としたパターンマッチングによる手法では即時の対応・発見が困難である。そのため、定義ファイルが作成されていないウイルスの感染が瞬時に拡大する危険性がある。

本調査では、従来の手法とは異なるアプローチによる未知ウイルス検出技術について、技術開発の現状を把握するとともに、有効な検出手法の分析・検討を行う。

初めに、発表された論文や技術情報を元に技術開発の現状を調査し、手法について分類比較等に基づいた分析を行う。さらに、この分析を基に未実現のウイルス検出技術についても検討を行い、プロトタイプ方式の提案と評価実験を行う。

本調査報告は、調査および実験の結果をウイルス対策技術の開発のための参考資料として、またウイルス解析業務の基礎資料として活用可能な報告とすることを目的とする。

目次

調査報告書
 1.はじめに
 2.調査の背景と目的
 3.調査結果
  3.1.ウイルスの分類に関する調査
  3.2.ウイルス検出手法に関する調査
  3.3.侵入検知手法によるウイルス検出に関する調査
 4.まとめ
 付録A ウイルスの分類に関する文献
 付録B ウイルス検出手法に関する文献(特許情報)
 付録C ウイルス検出手法に関する文献(論文Web)
 付録D 侵入検出手法に関する文献

実験報告書
 1.はじめに
 2.背景と目的
 3.調査・検討結果
  3.1.未知ウイルス検出手法に関する検討
 4.評価実験
  4.1.実験環境
  4.2.実験準備
  4.3.実験結果
 5.まとめ

調査報告書等のダウンロード

参考