Malicious Behavior Detection using Windows Audit Logs

## 公開日
2015-08-25

## 1. 概要
windows標準の監視ログ機能を分類し、マルウェアを検知する。

## 2. 新規性・差分
標準の監視ログのシグナルをもとに検知するため、便利。

## 3. 手法
**ホスト固有の情報をファイルパスとレジストリから削除し、ログ内で関連性のあるログをまとめるためにq-gramsでグループ化し、特徴とした。(q={1,2,3})
学習アルゴリズムは、l1正則化のlogistic regressionを用いた。

## 4. 結果

![](https://arxiv-sanity-sanity-production.s3.amazonaws.com/render-output/371536/x2.png)
（小さすぎて字がつぶれてる）


## 5. 議論
ネットワークのログなどと組み合わせてやるとより成果が出るだろう。

## 6. コメント
2015年の論文だが、大昔の論文に感じてしまう。

## 論文情報・リンク
https://arxiv.org/pdf/1506.04200.pdf

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Malicious Behavior Detection using Windows Audit Logs #6

公開日

1. 概要

2. 新規性・差分

3. 手法

4. 結果

5. 議論

6. コメント

論文情報・リンク

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Malicious Behavior Detection using Windows Audit Logs #6

Description

公開日

1. 概要

2. 新規性・差分

3. 手法

4. 結果

5. 議論

6. コメント

論文情報・リンク

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions