## 公開日 2015-08-25 ## 1. 概要 windows標準の監視ログ機能を分類し、マルウェアを検知する。 ## 2. 新規性・差分 標準の監視ログのシグナルをもとに検知するため、便利。 ## 3. 手法 **ホスト固有の情報をファイルパスとレジストリから削除し、ログ内で関連性のあるログをまとめるためにq-gramsでグループ化し、特徴とした。(q={1,2,3}) 学習アルゴリズムは、l1正則化のlogistic regressionを用いた。 ## 4. 結果  (小さすぎて字がつぶれてる) ## 5. 議論 ネットワークのログなどと組み合わせてやるとより成果が出るだろう。 ## 6. コメント 2015年の論文だが、大昔の論文に感じてしまう。 ## 論文情報・リンク https://arxiv.org/pdf/1506.04200.pdf