研究用データセット MWS Datasets を用いた研究活動について

研究用データセット MWS Datasets を用いた研究活動は、MWS 以外でも積極的に進められています。 ここでは、MWS および MWS 以外での発表や投稿に関する研究活動 (2008年～) を紹介します。

• 2023
  • 藤井翔太, 青木翔, 佐藤隆行, 小林尚生, 建部大聖, 寺田真敏: "BOS2データセットに向けた検討", MWS2023, (2023), [PRACTICE,FFRI,Soliton,BOS].
  • 池澤隆人, 中川恒, 茂木裕貴, 押場博光, 市野将嗣: "マルチタスク学習による表層情報を軸としたマルウェアの系統樹の作成手法の提案", MWS2023, (2023), [FFRI,Soliton].
  • Mamoru Mimurai: ”Impact of benign sample size on binary classification accuracy”, Expert Systems With Applications, Vol.211, No.118630 (2023), [FFRI].
  • Satoki Kanno, Mamoru Mimura: Detection of malware using self-attention mechanism and strings”, Network and System Security (17th International Conference, NSS 2023)，Lecture Notes in Computer Science, Vol.13983, pp.46–60 (2023), [FFRI].
  • 宮畑歩, 杉野栄二, 成田匡輝: "ダークネットで観測された複数ポートに対するDDoS攻撃の分析", 第85回情報処理学会全国大会, (2023), [NICTER]
  • 松田祥希, 高橋健一, 東野正幸, 川村尚生: "ランサムウェアの親プロセスと子プロセスのAPIコール分析", 第25回IEEE広島支部学生シンポジウム, (2023), [FFRI].
• 2022
  • 菅野賢輝, 三村守: "自己注意機構を用いたマルウェアの検知手法の提案", MWS2022, (2022), [FFRI].
  • 大山恵弘: "マルウェア解析ログからのパスワードリストの抽出", MWS2022, (2022), [FFRI,Soliton].
  • Mamoru Mimura, Ryo Ito: ”Applying NLP techniques to malware detection in a practical environment,” International Journal of Information Security, Vol.21, Issue 2, pp.279-291 (2022), [FFRI].
  • Mamoru Mimura: ”Evaluation of printable character-based malicious PE file-detection method,” Internet of Things, Vol.18, No.100521 (2022), [FFRI].
  • Takahiro Baba, Kensuke Baba, Toshihiro Yamauchi: "Malware Classification by Deep Learning Using Characteristics of Hash Functions", Proceedings of the 36th International Conference on Advanced Information Networking and Applications (AINA-2022), vol.2, pp.480-481, (2022), [FFRI].
  • Naoto Yoshimura, Hiroki Kuzuno, Yoshiaki Shiraishi, Masakatu Morii: "DOC-IDS: A Deep Learning-Based Method for Feature Extraction and Anomaly Detection in Network Traffic", Sensors, 22(12), 4405 (2022), [BOS].
• 2021
  • 中前諒哉, 青木茂樹, 宮本貴朗: "VAEを用いたネットワークトラフィックの異常検出", MWS2021, (2021), [BOS].
  • 中久木達哉, 青木茂樹, 宮本貴朗: "イベントログとネットワークパケットの時系列情報を組み合わせたIDSの構築", MWS2021, (2021), [BOS].
  • 吉村尚人, 白石善明, 森井昌克: "ラベル付きオープンデータセットを活用した2入力深層学習モデルによるネットワーク異常検知", MWS2021, (2021), [BOS].
  • 宇田隆哉: "n-gramによるマルウェア検出における機械学習を騙す良性ソフトウェア汚染", MWS2021, (2021), [CCC].
  • 大山恵弘: "Soliton Dataset 2021におけるマルウェアによる解析回避処理の調査", MWS2021, (2021), [Soliton].
  • 岡山あん, 朝倉紗斗至, 中川恒, 押場博光, 市野将嗣: "動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法", MWS2021, (2021), [Soliton].
  • 三村守: "良性サンプル数は二値分類の精度にどう影響するのか？", MWS2021, (2021), [FFRI].
  • 荒井康汰, 上原哲太郎: "APIコールグラフを用いたマルウェアの検知におけるAPIコールの引数を考慮するように拡張したExtended GCNの性能の評価", MWS2021, (2021), [FFRI].
  • Kouhei Kita and Ryuya Uda: "Malware Subspecies Detection Method by Suffix Arrays and Machine Learning", Proceedings of the 55th Annual Conference on Information Sciences and Systems, (2021), [CCC].
  • 浅井崇吾, 布田裕一: “マルウェアのAPIコール列を用いたCNNとランダムフォレストの精度評価”, IEICE Japan Tech. Rep., ICSS 2020-58, pp.190-194, (2021), [FFRI].
  • 馬場隆寛, 馬場謙介, 山内利宏: "ハッシュ関数の特徴を用いた深層学習によるマルウェア分類", 第20回情報科学技術フォーラム(FIT2021)講演論文集, 第4分冊, pp.43-46, (2021), [FFRI].
• 2020
  • Yun Gao, Hirokazu Hasegawa, Yukiko Yamaguchi, Hajime Shimada: "Gradient Boosting Decision Tree Ensemble Learning for Malware Binary Classification", MWS2020, (2020), [FFRI].
  • 朝倉紗斗至, 中川恒, 押場博光, 吉浦裕, 市野将嗣: "動的解析ログを用いた特徴量の予測によるマルウェアの早期機能推定に関する検討", MWS2020, (2020), [Soliton].
  • 玉林亜喬, 大山恵弘: "マルウェアの解析回避処理の傾向についてのSolitonDataset 2020の分析", MWS2020, (2020), [Soliton].
  • Rozi Muhammad Fakhrur, Sangwook Kim, Seiichi Ozawa: "Deep Pyramid Convolutional Neural Networks for Detecting Obfuscated Malicious JavaScript Codes Using Bytecode Sequence Features", MWS2020, (2020), [D3M].
  • 中久木達哉, 青木茂樹, 宮本貴朗: "マルウェア感染後のHTTP通信の特徴に基づく異常検知", MWS2020, (2020), [BOS].
  • 二瓶凌輔, 青木茂樹, 宮本貴朗: "自己組織化マップを用いたネットワークトラフィックのエントロピーに基づく異常検出", MWS2020, (2020), [BOS].
  • 鷺坂典雅, 青木茂樹, 宮本貴朗: "トラフィックデータのエントロピーに基づくアノマリ型 IDS の構築", MWS2020, (2020), [BOS].
  • 森田拓哉, 鈴木彦文, 岡崎裕之: "LLL基底簡約アルゴリズムを利用したDDoS攻撃検知の考案", MWS2020, (2020), [PRACTICE].
  • 宇田隆哉: "圧縮サイズと比較コストを考慮したマルチN-gramによる亜種マルウェアの検出", MWS2020, (2020), [CCC].
  • 小部俊太, 笠間貴弘, 宮保憲治: “機械学習を適用した表層情報に基づくマルウェア検知の研究”, 第26回電子情報通信学会東京支部学生会研究発表会, (2020), [FFRI]
  • 乾真季, 海野由紀, 及川 孝徳 , 金谷 延幸, 津田侑, 遠峰 隆史, 井上大介, 鳥居悟: "インシデント対応時のファイル証跡収集を強化するネットワークフォレンジック方式の改良", マルチメディア，分散，協調とモバイル(DICOMO2020)シンポジウム, pp.1341-1350, (2020), [BOS].
  • Mamoru Mimura: "Adjusting Lexical Features of Actual Proxy Logs for Intrusion Detection," Journal of Information Security and Applications, Vol.50, pp.102408, (2020), [D3M].
  • 上川先之, 秋山満昭, 山内利宏: "Proxyオブジェクトを用いた解析妨害JavaScriptコード解析支援システムの実現", 情報処理学会論文誌, Vol.61, No.6, pp.1134-1145, (2020), [D3M].
• 2019
  • 浦川侑之介, 青木茂樹, 宮本貴朗: "LSTMを用いたネットワーク異常検出", MWS2019, (2019), [BOS].
  • 前田塁, 原山美知子: "C-GraphCNNを用いたHTTP型ボットネット通信の検知", MWS2019, (2019), [CCC,NCD].
  • 佐野涼太, 花田真樹, 早稲田篤志, 村上洋一, 布広永示, 折田彰, 関口竜也: "抽象構文木に基づくネスト構造に関する特徴を用いた悪性JavaScript検知手法", MWS2019, (2019), [D3M].
  • 宇田隆哉: "N-gram抽出法による亜種マルウェアの検出と攻撃耐性の考察", MWS2019, (2019), [CCC].
  • 大山恵弘, 小久保博崇: "例外を発生させるマルウェアのための動的解析手法", MWS2019, (2019), [FFRI].
  • 横瀬謙信, 大久保潤: "word2visualvecを応用したマルウェア亜種推定の枠組みの提案", MWS2019, (2019), [FFRI].
  • レーナントゥアンアン, 大久保潤: "CEMアルゴリズムを用いたマルウェアのクラスタリング", MWS2019, (2019), [FFRI].
  • イボットアリジャン, 大山恵弘: "動的シンボル情報を用いたLinuxマルウェアの検知", MWS2019, (2019), [FFRI].
  • 二瓶凌輔, 青木茂樹, 宮本貴朗: "自己組織化マップによるネットワークトラフィックの逐次学習と異常検出", MWS2019, (2019), [BOS].
  • Mamoru Mimura (National Defense Academy): ”An Attempt to Read Network Traffic with Doc2vec,” Journal of Information Processing, Vol.27, pp.711-719, (2019), [D3M,NCD].
  • Ryo Ito and Mamoru Mimura (National Defense Academy): ”Detecting Unknown Malware from ASCII Strings with Natural Language Processing Techniques,” Proceedings of the 2019 14th Asia Joint Conference on Information Security，pp.1-8, (2019), [FFRI].
  • Akinori Muramatsu and Masayoshi Aritsugi: “How Important Are Logs of Ordinary Operations? Empirical Investigation of Anomaly Detection,” Advanced Information Networking and Applications (AINA 2019), AISC, vol. 926, pp.1291-1302, (2019), [BOS].
  • 鄭万嘉, 面和成: "機械学習ベースのマルウェア検知モデルに対するロバスト性の考察", IEICE Japan Tech. Rep., ISEC 2019-83, pp.133-140, 2019年11月, (2019), [FFRI].
• 2018
  • 寺田真敏, 佐藤隆行, 青木翔, 亀川慧, 清水努, 津田侑: "研究用データセット「動的活動観測2018」", MWS2018, (2018), [BOS].
  • 日置裕士, 青木茂樹, 宮本貴朗: "DCGANを用いたネットワークトラフィックの異常検出", MWS2018, (2018), [BOS].
  • 伊藤良, 三村守, 田中秀磨: "出現頻度の高い可読文字列を用いた未知のマルウェアの検知手法", MWS2018, (2018), [FFRI].
  • 竹末裕, 竹内和広: "静的データに基づくマルウェア検知に適した特徴空間の分析", MWS2018, (2018), [FFRI].
  • 岩元遼太, 大久保潤: "fastTextを用いたマルウェア亜種判別", MWS2018, (2018), [FFRI].
  • 森本康太, 鄭俊俊, 齋藤彰一, 瀧本栄二, 毛利公一: "動的解析においてログが取得できないマルウェアの実態調査", MWS2018, (2018), [CCC,D3M,BOS].
  • 前田優人, 大山恵弘: "動的な関数アドレス解決APIの呼び出しログを用いたマルウェア分類", MWS2018, (2018), [FFRI].
  • 愛甲健二: "Concept DriftとScale-freeの性質を持つデータセットに対する検知の自動化手法", MWS2018, (2018), [FFRI].
  • 浦川侑之介, 青木茂樹, 宮本貴朗: "ペイロードの特徴量に注目した未知のネットワーク異常検出", MWS2018, (2018), [BOS].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔: "Drive-by-Download攻撃時の通信データの関連性分析", MWS2018, (2018), [D3M].
  • 三須剛史, 巻島和雄, 岩本一樹: "ソースコードの類似度に基づく悪性JavaScriptの検知", MWS2018, (2018), [D3M].
  • 海野由紀, 森永正信, 及川孝徳, 古川和快, 金谷延幸, 津田侑, 遠峰隆史, 井上大介, 鳥居悟, 伊豆哲也: "標的型攻撃の被害範囲を迅速に分析するネットワークフォレンジック手法の改良", MWS2018, (2018), [BOS].
  • 森優輝, 金居良治, 吉浦裕, 市野将嗣: "マルウェアによる感染活動の目的推定に向けた動的解析ログに基づく分析", MWS2018, (2018), [Soliton].
  • 菅野賢輝, 三浦紘弥, 三村守, 田中秀磨（防衛大学校）: ”Doc2Vecを用いた静的解析によるマルウェア検知”, 情報処理学会第80回全国大会論文集, 7W-05 (2018), [FFRI].
  • Mamoru Mimura and Hidema Tanaka (National Defense Academy): ”Reading Network Packets as a Natural Language for Intrusion Detection,” Proceedings of the 20th Annual International Conference on Information Security and Cryptology, LNCS, Vol.10779, pp.339-350 (2018), [NCD,D3M].
  • Yoshihiro Oyama: "Investigation of the Diverse Sleep Behavior of Malware," Journal of Information Processing, Vol.26, pp.461-476, (2018), [FFRI].
  • Yoshihiro Oyama: "Trends of anti-analysis operations of malwares observed in API call logs," Journal of Computer Virology and Hacking Techniques, Volume 14, Issue 1, pp.69-85, (2018), [FFRI].
  • 今村光良, 面和成: "ダークネット観測情報を用いた仮想通貨ネットワークの分析", IEICE Japan Tech. Rep., ISEC 2018-6, pp.29-34, (2018), [NICTER].
  • 中川慧, 今村光良, 面和成: "ダークネット観測情報を用いた仮想通貨市場におけるリスクの考察 -仮想通貨市場におけるオルタナティブ・データの活用-", 第20回 人工知能学会 金融情報学研究会 (SIG-FIN), (2018), [NICTER].
  • 今村光良, 面和成: "ダークネット観測情報を用いたビットコインネットワークの分析", Symposium on Cryptography and Information Security (SCIS 2018), 2C4-3, (2018), [NICTER].
  • 海野由紀, 森永正信, 及川孝徳, 古川和快, 金谷延幸, 津田侑, 遠峰隆史, 井上大介, 鳥居悟, 伊豆哲也, 武仲正彦: "標的型攻撃の被害範囲を迅速に分析するネットワークフォレンジック手法の提案", 2018年暗号と情報セキュリティシンポジウム(SCIS2018), 2018年1月, (2018), [BOS]
  • 矢野翔太郎, 西野琢也, 菊地亮太, 丸橋弘治, 福田大輔, 齊藤聡美, 鳥居悟, 伊豆哲也: "組織内ネットワーク攻撃進行度の自動推定技術の評価検証", 情報処理学会第80回全国大会 2E-05, Mar. 2018, (2018), [BOS]
  • 工藤健, 山内利宏(岡山大学): "動作ログを活用したマルウェアのクラスタリング手法の一検討", 平成30年度(第69回)電気・情報関連学会中国支部連合大会論文集, (2018), [FFRI].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔: "Drive-by-Download攻撃時の通信データの関連性分析", コンピュータセキュリティシンポジウム 2018 論文集, (2018), [D3M].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔: "Drive-by-Download攻撃時の通信データの特徴の調査", 第20回IEEE広島支部学生シンポジウム論文集, (2018), [D3M].
  • 武智聡平, 甲斐博, 森井昌克: "データ圧縮アルゴリズムによるマルウェア分類とその評価", 信学技報, Vol. 118, No.109, pp.13-18, (2018), [FFRI].
  • 岩本舞, 小島俊輔, 中嶋卓雄: "One-Class SVM を用いたマルウェアPDF検出手法", 情報処理学会 第80回全国大会講演論文集, Vol.2018, No.1, pp.451-452, (2018), [D3M].
  • 石井将大, 猪俣漸(東京工業大学), オユンビレグ チングン, 京山剛大(NRI セキュアテクノロシ゛ース゛), 黒田渓介(東京工業大学), 佐藤敦(野村総合研究所), 菅谷光啓(NRI セキュアテクノロシ゛ース゛), 田中圭介, 千葉龍一郎, 西脇利知(東京工業大学), 橋本幸典, 廣野壮志(NRI セキュアテクノロシ゛ース゛), 松浦知史, 森健人(東京工業大学): "プロキシログのクラスタ間遷移に着目した異常検知手法の評価", 電子情報通信学会, 2018年 暗号と情報セキュリティシンポジウム (SCIS2018), (2018), [D3M]
  • 鍜治一祐, 青木茂樹, 宮本貴朗: "パケットのヘッダ情報に基づく不審な通信挙動の検知", 情報処理学会研究報告インターネットと運用技術, Vol.2018-IOT-40, no.33, pp.1-7, (2018), [BOS].
  • Mamoru Mimura and Hidema Tanaka: ”Leaving All Proxy Server Logs to Paragraph Vector,” Journal of Information Processing, Vol.26, pp.804-812 (2018), [D3M,BOS,NCD].
• 2017
  • 西野琢也, 菊地亮太, 丸橋弘治, 福田大輔, 齊藤聡美, 鳥居悟, 伊豆哲也: "テンソル分解に基づくグラフ分類による組織内ネットワーク攻撃活動検知技術", MWS2017, [BOS].
  • 上川先之, 山内利宏 : "API操作ログ取得による難読化JavaScriptコード解析支援システム", MWS2017, [D3M].
  • 三須剛史, 巻島和雄, 岡田晃市郎, 岩本一樹: "ソースコードの類似度に基づく悪性JavaScriptの分類に関する一検討", MWS2017, [D3M].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔 : "Drive-by-Download攻撃検知の評価", MWS2017, [D3M].
  • 尾崎幸也, 上山真也, 小西達也, 山崎雅斗, 坂東翼, 小林孝史: "悪性 URL の強調表示による Drive-by Download攻撃解析支援手法の提案", MWS2017, [D3M].
  • 佐藤順子, 花田真樹, 面和成, 山口崇志, 鈴木英男, 布広永示, 折田彰, 関口竜也 : "API呼び出しとそれに伴う経過時間とシステム負荷を用いたマルウェア検知手法", MWS2017, [CCC].
  • 今健吾, 長瀬智行: "DBIを用いたPDFに含まれる悪性コード抽出手法の提案", MWS2017, [D3M].
  • 寺田成吾, 小林峻, 瀬戸口武研, 道根慶治, 山下康一 : "通信挙動に基づくマルウェア種別分類手法", MWS2017, [BOS].
  • 武智聡平, 甲斐博, 森井昌克: "データ圧縮アルゴリズムによるマルウェア分類および亜種判定について", MWS2017, [FFRI].
  • 藤井翔太, 鬼頭哲郎, 重本倫宏, 藤井康広 : "多種環境におけるマルウェア解析レポートを用いたマルウェア分類手法に関する一検討", MWS2017, [FFRI].
  • 長野雄太, 宇田隆哉 : "亜種マルウェア自動検出のためのデータ圧縮と深層学習", MWS2017, [CCC].
  • 高畑孝輝, 新美礼彦 : "侵入検知システムへのカーネル法を用いたオンライン学習手法の適用", MWS2017, [CCC].
  • 金澤しほり, 中村嘉隆, 稲村浩, 高橋修: "悪性IPアドレスの分布特徴に基づく未知のWebサイトの判別手法", MWS2017, [NCD in MWS Cup 2014,CCC ,D3M].
  • 柏倉潤平, 成田匡輝, 猪股俊光, 今井信太郎: "ダークネット観測パケットへの位相的データ解析に関する一検討", MWS2017, [NICTER].
  • 谷澤俊樹, 青木茂樹, 宮本貴朗 : "パケットのヘッダ情報に注目したアノマリ型IDSとシグネチャ型IDSを組み合わせた未知の異常検出", MWS2017, [NCD in MWS Cup 2014].
  • 三村守, 田中秀磨: "パラグラフベクトルへのプロキシサーバーログの丸投げ方式", MWS2017, [D3M,BOS,NCD in MWSCup 2014].
  • Mamoru Mimura and Hidema Tanaka (National Defense Academy): ”Long-term Performance of a Generic Intrusion Detection Method Using Doc2vec,” Proceedings of the 4th International Workshop on Information and Communication Security, pp.456-462 (2017), [NCD,D3M].
  • Mamoru Mimura and Hidema Tanaka (National Defense Academy): ”Heavy Log Reader: Learning the Context of Cyber Attacks Automatically with Paragraph Vector,” Proceedings of the 13th International Conference on Information Systems Security, LNCS, Vol.10717, pp.146-163 (2017), [NCD,D3M,BOS]
  • 中村燎太, 大山恵弘: "ビヘイビアベースマルウェア検知におけるオンライン機械学習アルゴリズムの比較評価", コンピュータソフトウェア, Vol.34, No.4, pp.156-177, (2017), [FFRI].
  • 大山恵弘: "マルウェアが実行する耐解析処理の定量的傾向", 日本ソフトウェア科学会第34回大会, (2017), [FFRI].
  • 大山恵弘: "マルウェアのスリープ挙動の多様性に関する予備調査", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2017-CSEC-76, No.15, (2017), [FFRI].
  • Takahiro Okumura, Yoshihiro Oyama: "Grammar Compression of Call Traces in Dynamic Malware Analysis," Journal of Information Processing, Vol.25, pp.229-233, (2017), [FFRI].
  • N. Kawaguchi and K. Omote: “Malware Function Estimation using API in Initial Behavior,” IEICE Transactions on Fundamentals, Vol.E100-A, No.1, pp.167-175, January, (2017) [FFRI].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔: "Drive-by-Download攻撃検知項目の評価", コンピュータセキュリティシンポジウム 2017 論文集, pp.811-816, (2017), [D3M].
  • 高田真資, 高橋健一, 川村尚生, 菅原一孔: "Drive-by-Download攻撃検知手法における検知項目の調査", 第19回IEEE広島支部学生シンポジウム論文集, pp.281-284, (2017), [D3M].
  • 武智聡平, 甲斐博, 森井昌克: "データ圧縮アルゴリズムによるマルウェア分類および亜種判定について", コンピュータセキュリティシンポジウム2017論文集, Vol.2017, No.2, pp.1053-1059, (2017), [FFRI].
  • 岩本舞, 小島俊輔, 中嶋卓雄: "One-Class SVM を用いたマルウェア PDF 検出の一考察", 情報処理学会 第79回全国大会講演論文集, Vol.2017, No.1, pp.525-526, (2017), [D3M]
  • Mai Iwamoto, Shunsuke Oshima, Takuo Nakashima: "Malware Detection Method based on OC-SVM Focusing on Features of PDF Files," ICIC Express Letters, Vol.11, No.11, pp.1611-1618, (2017), [D3M]
  • 岩本舞, 小島俊輔, 中嶋卓雄: "One-Class SVMを用いたマルウェアPDF検出手法の改良", 情報処理学会 研究報告コンピュータセキュリティ（CSEC）, Vol.2017, No.8, pp.1-8, (2017), [D3M]
• 2016
  • 鮫島礼佳, 村上純一, 吉浦裕, 市野将嗣: "マルウェアによる感染活動の目的推定のためのトラヒックデータとAPIログに基づく分析", MWS2016, [FFRI].
  • 佐藤拓未, 後藤滋樹, 武部嵩礼 : "Paragraph Vectorを用いたマルウェア亜種判定法", MWS2016, [FFRI].
  • 佐藤順子, 三須剛史, 花田真樹, 鈴木英男, 布広永示 : "API呼び出しとシステム負荷を用いたマルウェアの特徴抽出に関する一検討", MWS2016, [CCC].
  • 中島将太, 明田修平, 瀧本栄二, 齋藤彰一, 毛利公一 : "動的解析ログを活用した静的解析補助手法の提案", MWS2016, [BOS].
  • 大山恵弘 : "マルウェアによる対仮想化処理の傾向についての分析", MWS2016, [FFRI].
  • 金澤しほり, 中村嘉隆, 稲村浩, 高橋修: "未知の不正Webサイト判別のためのIPアドレスクラスの特徴分析", MWS2016, [CCC].
  • 青山佑平, 吉井章, 坂東翼, 尾崎幸也, 大倉佳歩, 小林孝史 : "Drive-by Download攻撃の解析支援アプリケーションの開発と評価", MWS2016, [D3M].
  • 大坪雄平, 窪優司, 三村守, 田中英彦 : "攻撃種別に着目した悪性文書ファイルの特徴に関する考察", MWS2016, [D3M].
  • 寺田真敏, 佐藤隆行, 堀健太郎, 吉野龍平, 萩原健太 : "研究用データセット「動的活動観測2016」", MWS2016, [BOS].
  • 野口大貴, 後藤滋樹 : "DoSリフレクション攻撃の分析と防御法", MWS2016, [PRACTICE].
  • D. Adachi and K. Omote: “A Host-Based Detection Method of Remote Access Trojan in the Early Stage,” Proceedings of the 12th International Conference on Information Security Practice and Experience (ISPEC 2016), LNCS, Vol.10060, Springer-Verlag, pp.110-121, (2016), [D3M].
  • Mai Iwamoto, Shunsuke Oshima, Takuo Nakashima: "A Study of Malicious PDF Detection Technique," 2016 10th International Conference on Complex, Intelligent, and Software Intensive Systems (CISIS), pp.197-203, (2016), [D3M].
• 2015
  • 佐藤祐磨, 中村嘉隆, 高橋修: "通信遷移とURLの属性情報を用いた悪性リダイレクト防止手法", MWS2015, [D3M].
  • 益子博貴, 重田真義, 大谷尚通 : "Exploit Kitの変化への適応を目的としたサイバー攻撃検知システムの改良", MWS2015, [D3M].
  • 蘇佳偉, 吉岡克成, 四方順司, 松本勉 : "情報理論的指標と異常検知に基づく難読化悪性JavaScript検知手法の提案", MWS2015, [D3M].
  • 市田達也 : "マルウェア通信検知手法におけるUser-Agentの有効性の一考察", MWS2015, [FFRI].
  • 芹田進, 藤井康広, 角田朋, 吉竹利織, 大鳥朋哉, 木城武康, 寺田真敏 : "URL正規表現自動生成による悪性通信検知手法に関する一考察", MWS2015, [FFRI].
  • 畑田充弘, 森達哉: "未知マルウェア検知に向けたマルウェア通信の実態調査", MWS2015, [D3M].
  • 三村守, 大坪雄平, 田中英彦: "プロキシのログからの機械学習によるRATの検知方式", MWS2015, [BOS,NCD in MWS Cup 2014].
  • 鮫島礼佳, 畑田充弘, 吉浦裕, 市野将嗣: "感染挙動の時系列情報のクラスタリングに基づくマルウェア検知手法", MWS2015, [CCC,D3M,PRACTICE].
  • 金井登威, 角田裕, キニグレンマンスフィールド : "支配的なトラフィックの変化に着目したダークネット通信分析", MWS2015, [NICTER].
  • 黒米祐馬, 武田圭史 : "異なる解析環境を組み合わせたステルス性の高い動的バイナリ計装によるマルウェアの通信解析", MWS2015, [D3M].
  • 藤野朗稚, 森達哉: "エキスパートによるマルウェア解析レポートと動的解析ログの相関分析", MWS2015, [FFRI].
  • 山本粋士, 平木康介, 須藤年章 : "非Windowsにおけるサンドボックスを利用したマルウェア検出に関する一考察", MWS2015, [FFRI].
  • 中野進, 大月勇人, 明田修平, 瀧本栄二, 齋藤彰一, 毛利公一: "Windows 7 x64環境におけるマルウェア解析向けデータ取得法", MWS2015, [D3M].
  • 大月勇人, 中野進, 明田修平, 瀧本栄二, 齋藤彰一, 毛利公一: "Windows 10 x64環境を対象とするシステムコールトレーサの実現手法", MWS2015, [D3M].
  • 川口信隆, 築地原護, 井手口恒太, 谷川嘉伸, 冨村英勤: "不審活動の端末間伝搬に着目した標的型攻撃検知方式の提案と評価", MWS2015, [BOS].
  • 岩崎信也, 山口崇志, 布広永示 : "時空間地理情報を用いたマルウェア配布元の傾向分析", MWS2015, [CCC].
  • 今野由也, 角田裕: "Exploit Kitで作成された悪性コンテンツの類似性調査", MWS2015, [D3M].
  • 酒井亮佑, 小林孝史 : "IPSを用いたIRCボットの活動抑制システムの検討", MWS2015, [CCC].
  • 成田匡輝, 鎌田恵介, 高田豊雄 : "ダークネット観測におけるポート毎の動的観測に関する一検討", MWS2015, [NICTER].
  • 大倉有喜, 大月勇人, 田中恭之, 明田修平, 瀧本栄二, 毛利公一 : "マルウェア解析のためのシステムコールトレースログと通信の対応付け手法", MWS2015, [BOS].
  • 寺田真敏, 堀健太郎, 成島佳孝, 吉野龍平, 萩原健太 : "研究用データセット「動的活動観測2015」", MWS2015, [BOS].
  • 古谷暢章, 北園淳, 小澤誠一, 班涛, 中里純二, 島村隼平: "ダークネットトラフィックに基づく学習型DDoS攻撃監視システムの開発", MWS2015, [NICTER].
  • 寺田成吾, 小林峻, 小出和弘, 羽藤逸文, 瀬戸口武研, 道根慶治, 山下康一 : "ネットワーク通信の相関性に基づくDrive-by Download攻撃検知手法", MWS2015, [D3M].
  • Akinori Fujino, Junichi Murakami, and Tatsuya Mori: "Discovering Similar Malware Samples Using API Call", The 2015 IEEE Consumer Communications and Networking Conference (CCNC 2015), (2015), [FFRI].
  • N. Kawaguchi and K. Omote: "Malware Classification based on Functions using APIs used by Initial Behavior," Proceedings of the 10th Asia Joint Conference on Information Security (AsiaJCIS 2015), IEEE, pp.138-144, (2015), [FFRI].
  • T. Adachi and K. Omote: "An Approach to Predict Drive-by-Download Attacks by Vulnerability Evaluation and Opcode," Proceedings of the 10th Asia Joint Conference on Information Security (AsiaJCIS 2015), IEEE, pp.145-151, (2015), [D3M].
  • 安達貴志, 面和成: "脆弱性評価及びOpcodeを用いたDrive-by-Download攻撃予測手法の提案", The 32nd Symposium on Cryptography and Information Security (SCIS 2015), 2A1-3, (2015), [D3M].
  • 川口直人, 面和成: "動的解析ログのAPIを用いた機能に基づくマルウェア分類", The 32nd Symposium on Cryptography and Information Security (SCIS 2015), 2A1-2, (2015), [FFRI].
  • 岩本舞, 小島俊輔, 中嶋卓雄: "マハラノビス距離を用いた静的解析によるマルウェアの検出", 情報処理学会 研究報告マルチメディア通信と分散処理（DPS）, Vol.2015, No.49, pp.1-7, (2015), [D3M].
• 2014
  • 大山恵弘, 松宮遼: "マルウェアデータに対する重複除外の適用", MWS2014, [CCC].
  • 松本浩明, 石井啓之, 薄羽大樹, 菊池浩明 : "Drive-by-download攻撃通信の可視化システム", MWS2014, [D3M].
  • 高田雄太, 秋山満昭, 八木毅, 針生剛男: "プログラムスライシングを用いた環境依存コードの実行網羅性向上による潜在的URLの抽出", MWS2014, [D3M].
  • 今野由也, 角田裕: "Drive-by-Download攻撃における悪性PDFの特徴に関する考察", MWS2014, [D3M].
  • 松中隆志, 窪田歩, 星澤裕二: "Drive-by Download攻撃対策フレームワークにおけるWebアクセスログを用いたWebリンク構造の解析による悪性サイト検出手法の提案", MWS2014, [D3M].
  • 進藤康孝, 佐藤彰洋, 中村豊, 飯田勝吉: "マルウェア感染ステップのファイルタイプ遷移に基づいたDrive-by Download攻撃検知手法", MWS2014, [D3M].
  • 大谷尚通, 益子博貴, 重田真義 : "実環境におけるサイバー攻撃検知システムの有効性評価および検知範囲の拡大に向けた検討", MWS2014, [D3M].
  • 田中恭之, 有川隼, 畑田充弘: "統計的手法を用いたマルウェア判定の実験結果", MWS2014, [D3M].
  • 大月勇人, 瀧本栄二, 齋藤彰一, 毛利公一 : "ブランチトレース機能を用いたシステムコール呼出し元アドレス取得手法", MWS2014, [D3M].
  • 黒米祐馬, 武田圭史 : "仮想マシンモニタにおけるテイント伝搬を用いた不正プログラムのステルス解析", MWS2014, [D3M].
  • 千葉大紀, 八木毅, 秋山満昭, 青木一史, 針生剛男: "感染後通信検知のための通信プロファイリング技術の設計と評価", MWS2014, [D3M].
  • 岩野透, 吉浦裕, 畑田充弘, 市野将嗣 : "LPCケプストラム分析を用いたマルウェア検知手法", MWS2014, [D3M].
  • 渡辺喬之, 畑田充弘 : "動的解析に基づく評価用マルウェアの選定方式に関する検討", MWS2014, [D3M].
  • 幾世知範, 青木一史, 八木毅, 針生剛男: "通信先と端末内の挙動との依存関係に基づくマルウェアダウンロードサイト特定手法", MWS2014, [D3M].
  • 桑原和也, 櫻井陽大, 杉山ゆかり, 木村重規, 高橋則行: "次世代脅威に対する仮想化技術を用いた隔離システムの提案", MWS2014, [D3M].
  • 市田達也, 須藤年章, 髙森覚: "サンドボックスを利用した未知マルウェア検出精度向上に関する一検討", MWS2014, [FFRI].
  • 林直樹, 重本倫宏, 鬼頭哲郎, 仲小路博史 : "複数の解析環境から取得したマルウェアの振る舞い情報の非類似性尺度に関する検討", MWS2014, [FFRI].
  • 島貫稔之, 川島英之 : "シーケンス演算子の効率的実装と適応的処理機構", MWS2014, [PRACTICE].
  • 芳賀夢久, 笹生憲, 森達哉, 後藤滋樹 : "リフレクター攻撃における増幅器探索通信の解析", MWS2014, [NICTER].
  • 鈴木貴之, 鈴木男人, 笠間貴弘, 島村隼平, 井上大介, 宮保憲治 : "ダークネットにおけるAndroid端末の通信分析", MWS2014, [NICTER].
  • 寺田真敏, 青木翔, 楠美淳弥, 重本倫宏, 萩原健太: "研究用データセット「動的活動観測2014」の検討", MWS2014, [BOS].
  • 廣口直樹, 三瓶美穂, 中島彩希, 佐野浩士, 菊池浩明, 石井啓之: "ボットネット攻撃元データの解析", 電気学会通信研究会, CMN-14-004, (2014), [CCC].
  • 西田雅太, 星澤裕二, 笠間貴弘, 衛藤将史, 井上大介, 中尾康二: "文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2014, No.21, pp.1-7, (2014).
  • Yusuke Otsuki, Masatsugu Ichino, Soichi Kimura, Mitsuhiro Hatada, Hiroshi Yoshiura: "Evaluating payload features for malware infection detection", Journal of Information Processing (JIP), Vol.22, No.2, pp.376-387, (2014), [D3M].
  • 青木一樹, 後藤滋樹: "マルウェア検知のためのAPIコールパターンの分析", 電子情報通信学会総合大会講演論文集, Vol.2014, No.2, pp.179, (2014), [FFRI].
  • 小崎頌太, 後藤滋樹: "HTTP通信の遷移に基づくWeb感染型マルウエア検出法", 電子情報通信学会総合大会講演論文集, Vol.2014, No.2, pp.180, (2014), [D3M].
  • 安達貴志, 面和成: "ナイーブベイズを用いたDrive-by-Download攻撃予測の評価", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2014, No.19, pp.1-6, (2014).
  • 秋山満昭, 神薗雅紀, 松木隆宏, 畑田光弘: "マルウェア対策のための研究用データセット-MWS Datasets 2014-", 電子情報通信学会技術研究報告 = IEICE technical report: 信学技報, Vol.114, No.115, pp.125-131, (2014).
  • Takashi MATSUNAKA, Ayumu KUBOTA, Takahiro KASAMA: "An Approach to Detect Drive-by Download by Observing the Web Page Transition Behaviors", The 9th Asia Joint Conference on Information Security (AsiaJCIS 2014), pp.19-25, (2014), [D3M].
  • 大月勇人, 瀧本栄二, 齋藤彰一, 毛利公一: "マルウェア観測のための仮想計算機モニタを用いたシステムコールトレース手法", 情報処理学会論文誌, Vol.55, No.9, pp.2034-2046, (2014), [CCC].
  • 高森健太郎, 岩本舞, 小島俊輔, 中嶋卓雄: "マハラノビス距離を用いた難読化マルウェアJavaScriptの検出", 情報処理学会研究報告. マルチメディア通信と分散処理研究会報告, Vol.2014, No.17, pp.1-7, (2014), [D3M].
  • Mitsuhiro Hatada, Masato Terada, and Tatsuya Mori: "Seven years in MWS: experiences of sharing datasets with anti-malware research community in Japan", 21st ACM Conference on Computer and Communications Security 2014 (ACM CCS 2014), (2014), [CCC,MARS,D3M,IIJ MITF,PRACTICE,FFRI,nicter darknet].
  • Kentaro Takamori, Mai Iwamoto, Shunsuke Oshima, Takuo Nakashima: "Detection of JavaScript of Malware with un-readability using Mahalanobis-distance", The 6th International Workshop on Network Traffic Control, Analysis and Applications (NTCAA 2014), pp.497-502, (2014), [D3M].
• 2013
  • 神薗雅紀, 畑田充弘, 寺田真敏, 秋山満昭, 笠間貴弘, 村上純一 : "マルウェア対策のための研究用データセット ～ MWS Datasets 2013 ～", MWS2013, [CCC,MARS,D3M,FFRI,NICTER].
  • 田中恭之, 畑田充弘, 稲積孝紀 : "パケットキャプチャからみた悪性通信に関する特徴の考察", MWS2013, [PRACTICE].
  • 宮本久仁男: "偽装した名前解決レスポンスを用いた不正サイトアクセス防御システムの実装と評価", MWS2013, [D3M].
  • 須藤年章 : "悪性サイトドメインの長期観測結果に基づくブラックリスト利用の有効性に関する一考察", MWS2013, [CCC].
  • 畑田充弘, 田中恭之, 稲積孝紀 : "サンドボックス解析結果に基づくURLブラックリスト生成についての一検討", MWS2013, [FFRI].
  • 成田匡輝, 小倉加奈代, ベッドバハドゥールビスタ, 高田豊雄: "インターネット観測システムへの観測点検出攻撃を考慮した動的観測手法の一検討", MWS2013, [NICTER].
  • 北野美紗, 大谷尚通, 宮本久仁男: "Drive-by-Download攻撃における通信の定性的特徴とその遷移を捉えた検知方式", MWS2013, [D3M].
  • 笠間貴弘, 神薗雅紀, 井上大介 : "Exploit Kitの特徴を用いた悪性Webサイト検知手法の提案", MWS2013, [D3M].
  • 大西祥生, 常松直樹, 永塚学, 野口雅矢: "改ざんサイトの傾向分析に基づいた検出手法", MWS2013, [D3M].
  • 藤野朗稚, 森達哉: "自動化されたマルウェア動的解析システムで収集した 大量APIコールログの分析", MWS2013, [FFRI].
  • 川島英之 : "データ管理基盤のマルウェア分析への適用", MWS2013, [D3M,PRACTICE].
  • 西風宗典, 班涛, 小澤誠一 : "ダークネットトラフィックデータの解析によるサブネットの脆弱性判定に関する研究", MWS2013, [NICTER].
  • 笹生憲, 森達哉, 後藤滋樹 : "通信源ホストの分類を利用したダークネット通信解析", MWS2013, [NICTER].
  • 川古谷裕平, 塩治榮太朗, 岩村誠, 針生剛男: "APIコール間のデータ依存関係を利用したマルウェア通信内容の特定", MWS2013, [D3M].
  • 大月勇人, 瀧本栄二, 齋藤彰一, 毛利公一 : "Alkanetにおけるシステムコールの呼出し元動的リンクライブラリの特定手法", MWS2013, [CCC,D3M].
  • 金岡晃, 加藤雅彦, 小出洋, 岡本栄司 : "組織内ネットワークとマルウェアのモデル化データを用いたマルウェア被害分析", MWS2013, [PRACTICE,D3M].
  • 村上純一, 鵜飼裕司 : "類似度に基づいた評価データの選別によるマルウェア検知精度の向上", MWS2013, [FFRI].
  • 中村燎太, 松宮遼, 高橋一志, 大山恵弘: "Kullback-Leibler情報量を用いた亜種マルウェアの同定", MWS2013, [FFRI].
  • 碓井利宣, 松浦幹太 : "マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法", MWS2013, [CCC].
  • 中里純二, 島村隼平, 衛藤将史, 井上大介, 中尾康二 : "ダークネットモニタリングによるDNSトラフィック分析", MWS2013, [NICTER].
  • 神薗雅紀, 西田雅太, 小島恵美, 星澤裕二: "抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案", 情報処理学会論文誌, Vol.54, No.1, pp.349-356, (2013).
  • 川元研治, 市野将嗣, 大月優輔, 畑田充弘, 吉浦裕, 甲藤二郎: "トラヒックデータを対象としたN-gram確率密度を用いたマルウェア感染検知手法に関する一検討", 電子情報通信学会技術研究報告. LOIS, ライフインテリジェンスとオフィス情報システム, Vol.112, No.466, pp.191-196, (2013), [CCC].
  • 永井信弘, 千葉大紀, 後藤滋樹: "HTTP通信の時間軸解析によるWeb感染型マルウェア検知", 情報処理学会全国大会講演論文集, Vol.2013, No.1, pp.549-551, (2013), [D3M].
  • 佐藤両, 義則隆之, 松井拓也, 廣友雅徳, 毛利公美, 神薗雅紀, 白石善明: "Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知", 情報処理学会全国大会講演論文集, Vol.2013, No.1, pp.551-553, (2013).
  • 義則隆之, 佐藤両, 松井拓也, 廣友雅徳, 毛利公美, 神薗雅紀, 白石善明: "動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援", 情報処理学会全国大会講演論文集, Vol.2013, No.1, pp.365-367, (2013).
  • 酒井裕亮, 佐々木良一: "Drive By Download攻撃に対するHTTPヘッダ情報に基づく検知手法の提案", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2013, No.29, pp.1-6, (2013).
  • Daiki Chiba, Kazuhiro Tobe, Tatsuya Mori, Shigeki Goto: "Analyzing Spatial Structure of IP Addresses for Detecting Malicious Websites", Journal of Information Processing (JIP), Vol.21, No.3, pp.539-550, (2013), [D3M].
  • 大月優輔, 市野将嗣, 木村聡一, 畑田充弘, 吉浦裕: "未知マルウェア検知のためのペイロード特徴量の有効性評価", 日本セキュリティ・マネジメント学会全国大会, pp.63-70, (2013), [D3M].
  • Khamphao Sisaat, Hiroaki Kikuchi, Surin Kittitornkun, Chaxiong Yukonhiatou, Masato Terada, Hiroshi Ishii: "Time Zone Analysis on IIJ Network Traffic for Malicious Botnet Activities", 電子情報通信学会技術研究報告 = IEICE technical report: 信学技報, Vol.113, No.137, pp.373-380, (2013), [IIJ MITF].
  • Khamphao Sisaat, Hiroaki Kikuchi, Shunji Matsuo, Masato Terada, Masashi Fujiwara, Surin Kittitornkun: "Time Zone Correlation Analysis of Malware/Bot Downloads", IEICE Transactions on Communications, Vol.96, No.7, pp.1753-1763, (2013), [CCC].
  • 面和成: "ナイーブベイズを用いた攻撃予測に関する評価・考察", 電子情報通信学会技術研究報告 = IEICE technical report: 信学技報, Vol.113, No.137, pp.351-357, (2013).
  • 川古谷裕平, 岩村誠, 針生剛男: "テイント伝搬に基づく解析対象コードの追跡方法", 情報処理学会論文誌, Vol.54, No.8, pp.2079-2089, (2013).
  • Masayuki Ohrui, Hiroaki Kikuchi, NurRohmanRosyid, Masato Terada: "Mining Botnet Coordinated Attacks using Apriori-PrefixSpan Hybrid Algorithm", Journal of Information Processing (JIP), Vol.21, No.4, pp.607-616, (2013), [CCC].
  • Yuto Otsuki, Eiji Takimoto, Takehiro Kashiyama, Shoichi Saito, Eric W. Cooper, and Koichi Mouri: "Tracing Malicious Injected Threads Using Alkanet Malware Analyzer", IAENG Transactions on Engineering Technologies, LNEE 247, pp.283-299, (2013), [CCC].
  • Masatsugu Ichino, Yusuke Ohtsuki, Mitsuhiro Hatada, Hiroshi Yoshiura: "Detection of malware infection using score level fusion with Kernel Fisher Discriminant Analysis", 2013 IEEE 2nd Global Conference on Consumer Electronics (GCCE 2013), pp.536-537, (2013), [CCC].
  • Yukonhiatou, C. Kittitornkun, S.; Kikuchi, H.; Sisaat, K.; Terada, M.; Ishii, H: "Clustering Top-10 malware/bots based on download behavior 2013", International Conference on Information Technology and Electrical Engineering (ICITEE), IEEE, pp.62-67, (2013), [CCC].
  • 髙橋佑典, 神薗雅紀, 星澤裕二, 吉岡克成, 松本勉: "UUIDに着目したリモートエクスプロイト攻撃のネットワークベースの分類", 電子情報通信学会技術研究報告?: 信学技報, vol. 112, no. 499, pp. 49?54, (2013), [CCC].
• 2012
  • 川古谷裕平, 塩治榮太朗, 岩村誠, 針生剛男: "テイント伝搬に基づく解析対象コードの追跡方法", MWS2012, [CCC].
  • 大久保諒, 森井昌克, 伊沢亮一, 井上大介, 中尾康二 : "マルウェアの部分コードによる類似度判定および機能推定法", MWS2012, [CCC].
  • 中村徳昭, 森井昌克, 伊沢亮一, 井上大介, 中尾康二 : "多段パックされたマルウェアからのコード取得", MWS2012, [CCC].
  • 大月勇人, 若林大晃, 瀧本栄二, 齋藤彰一, 毛利公一 : "マルウェアアナライザ Alkanet によるマルウェア解析報告2012", MWS2012, [CCC].
  • 光枝靖章, 後藤邦夫, 河野浩之 : "ネットワークエミュレータGINEを用いたマルウェア解析環境の構築", MWS2012, [CCC].
  • 大山恵弘, 河崎雄大 : "ハイパバイザ内シグネチャマッチングによるマルウェア検出", MWS2012, [CCC].
  • 義則隆之, 伴拓也, 宮嵜仁志, 松井拓也, 佐藤両, 岡崎亮介, 篠田昭人, 廣友雅徳, 毛利公美, 神薗雅紀, 白石善明 : "通信可視化と動的解析の連携による攻撃解析支援", MWS2012, [D3M].
  • 上西拓真, 神薗雅紀, 西田雅太, 森井昌克 : "抽象構文解析木の符号化による不正なJavascriptの分類手法の提案", MWS2012, [D3M].
  • 寺田真敏, 岩本一樹, 遠藤基, 松坂志, 小林偉昭 : "サイバー攻撃対策のための観測記述データ表記に関する検討", MWS2012, [D3M].
  • 中村暢宏, 佐々木良一: "CCCからの累積データを用いたボットネットのC&Cサーバ検知システムの開発と評価", MWS2012, [CCC].
  • 大月優輔, 市野将嗣, 川元研治, 畑田充弘, 吉浦裕: "マルウェア感染検知のためのトラヒックデータにおけるペイロード情報の特徴量評価", MWS2012, [CCC].
  • 大西祥生, 常松直樹 : "IPSへの実装を想定したマルウェアの通信検知方法の一検討", MWS2012, [CCC].
  • 大桶真宏, 川島英之, 北川博之 : "ストリーム処理システムを用いたマルウェア検知基盤システム", MWS2012, [CCC].
  • 藤井孝好: "シェルコード動的検知手法の定量的評価", 電子情報通信学会, 2012年 暗号と情報セキュリティシンポジウム (SCIS2012), (2012).
  • 神保千晶: "ハニーポットトラフィク分析によるゼロデイリモエスプ攻撃検出", 電子情報通信学会, 2012年 暗号と情報セキュリティシンポジウム (SCIS2012), (2012).
  • 市田達也: "特徴量の時間的な状態遷移を考慮したマルウェア感染検知手法に関する一検討", 電子情報通信学会, 2012年 暗号と情報セキュリティシンポジウム (SCIS2012), (2012).
  • Gregory Blanc, Daisuke Miyamoto, Mitsuaki Akiyama, and Youki Kadobayashi: "Characterizing Obfuscated JavaScript using Abstract Syntax Trees: Experimenting with Malicious Scripts", The 2012 IEEE Workshops of International Conference on Advanced Information Networking and Applications (WAINA 2012), (2012), [D3M].
  • 市野将嗣, 川元研治, 大月優輔, 畑田充弘, 吉浦裕: "スコアレベル融合を用いたマルウェア感染検知手法に関する一検討", マルチメディア，分散，協調とモバイル(DICOMO2012)シンポジウム, 8F-1, pp.2182-2189, (2012), [CCC].
  • Takayoshi Fujii, Katsunari Yoshioka, Junji Shikata, Tsutomu Matsumoto: "An Efficient Dynamic Detection Method for Various x86 Shellcodes", SAINT2012: The 12th IEEE/IPSJ International Symposium on Applications and the Internet, (2012).
  • Daiki Chiba, Kazuhiro Tobe, Tatsuya Mori, Shigeki Goto: "Detecting Malicious Websites by Learning IP Address Features", SAINT2012: The 12th IEEE/IPSJ International Symposium on Applications and the Internet, pp.29-39, (2012), [D3M].
  • Naoki Hiroguchi, Khamphao Sisaat, Hiroaki Kikuchi, and Surin Kittitornkun: "Geographical Visualization of Malware Download for Anomaly Detection", The 7th Asia Joint Conference on Information Security (AsiaJCIS 2012), pp.74-78, (2012), [CCC].
  • Kenji Kawamoto, Masatsugu Ichino, Mitsuhiro Hatada, Yusuke Otsuki, Hiroshi Yoshiura, and Jiro Katto: "Evaluation of secular changes in statistical features of traffic for the purpose of malware detection", The 1st International Workshop on Data Mining for Info-Communication Service and its Diffusion (DMICSiD2012) in SNPD2012, Volume 443, 2013, pp.1-11, (2013).
  • 市野将嗣, 市田達也, 畑田充弘, 小松尚久: "トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法", 情報処理学会論文誌, Vol.53, No.9, pp.2062-2074, (2012).
  • 小久保博崇, 金岡晃, 満保雅浩, 岡本栄司: "攻撃通信検知のための合成型機械学習手法の一検討", 情報処理学会論文誌, Vol.53, No.9, pp.2086-2093, (2012), [CCC].
  • Yuto Otsuki,Eiji Takimoto,Takehiro Kashiyama,Shoichi Saito: "Alkanet: A Dynamic Malware Analyzer based on Virtual Machine Monitor", World Congress on Engineering and Computer Science 2012 (WCECS 2012), Vol.1, pp.36-44, (2012).
• 2011
  • 畑田充弘, 中津留勇, 秋山満昭 : "マルウェア対策のための研究用データセット ～ MWS 2011 Datasets ～", MWS2011, [CCC,D3M].
  • 川口信隆, 余田貴幸, 山口演己, 寺田真敏, 笠木敏彦, 星澤裕二, 衛藤将史, 井上大介, 中尾康二 : "マルウェア対策ユーザサポートシステムを用いたCCC DATASet 2011検体の自動検知と駆除", MWS2011, [CCC].
  • 岩村誠, 川古谷裕平, 針生剛男 : "IATエントリ格納場所の特定方法", MWS2011, [CCC].
  • 川古谷裕平, 岩村誠, 針生剛男 : "実行命令トレースに基づく動的パッカー特定手法", MWS2011, [CCC].
  • 大月勇人, 瀧本栄二, 樫山武浩, 毛利公一 : "マルウェア挙動解析のためのシステムコール実行結果取得法", MWS2011, [CCC].
  • 安藤類央, 三輪信介 : "Knuth Bendix completion algorithmを用いたマルウェアログ統合解析の高速化", MWS2011, [MARS].
  • 東結香, 中津留勇, 猪俣敦夫, 砂原秀樹, 藤川和利: "マルウェアのコードの類似度を用いた分類手法に関する一考察", MWS2011, [CCC].
  • 須藤年章 : "IPv6インターネットを攻撃経路とするセキュリティ問題についての一考察", MWS2011, [CCC].
  • 金子博一 : "地理的可視化を用いたマルウェアの統合解析", MWS2011, [CCC].
  • 千葉大紀, 八木毅, 秋山満昭, 森達哉, 後藤滋樹 : "多種多様な攻撃に用いられるIPアドレス間の相関解析", MWS2011, [CCC].
  • 永尾禎啓, 鈴木博志, 加藤雅彦, 齋藤衛: "大小2つの観測網による結果から見たマルウェアの挙動と対策に関する一考察", MWS2011, [CCC, IIJ MITF].
  • 田中達哉, 佐々木良一: "Snortルールの組合せによるボット通信検知方式の確立と改ざんサイト自動検知システムDICEの機能拡張", MWS2011, [CCC].
  • 小久保博崇, 満保雅浩, 岡本栄司: "攻撃通信を持続的に検知する合成型機械学習手法の検討", MWS2011, [CCC].
  • 川元研治, 市田達也, 市野正嗣, 畑田充弘, 小松尚久 : "マルウェア感染検知のための経年変化を考慮した特徴量評価に関する一考察", MWS2011, [CCC].
  • 市野将嗣, 市田達也, 畑田充弘, 小松尚久 : "トラヒックの時系列データを考慮したマルウェア感染検知手法に関する一検討", MWS2011, [CCC].
  • 細井琢朗, 松浦幹太 : "情報セキュリティ研究用ハニーポット通信データの一般頒布に向けた技術的要件の調査", MWS2011, [CCC].
  • 中村暢宏, 佐々木良一: "累積データを用いたボットネットのC&Cサーバ特定手法の評価", MWS2011, [D3M].
  • 宮本大輔, ブラングレゴリー, 秋山満昭 : "抽象構文木を用いた Javascript ファイルの分類に関する一検討", MWS2011, [D3M].
  • ブラングレゴリー, 秋山満昭, 宮本大輔, 門林雄基 : "難読化されたスクリプトにおける特徴的な構文構造のサブツリー・マッチングによる同定", MWS2011, [D3M].
  • 神薗雅紀, 西田雅太, 小島恵美, 星澤裕二 : "抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案", MWS2011, [D3M].
  • 森悠樹: "Boostingを用いたマルウェアトラヒックの検知手法に関する一考察", 電子情報通信学会, 2011年 暗号と情報セキュリティシンポジウム (SCIS2011), (2011).
  • 高田雄太, 森達哉, 後藤滋樹: "Web感染型マルウェアのリダイレクト解析", 情報処理学会全国大会講演論文集, Vol.2011, No.1, pp.497-499, (2011), [D3M].
  • 神薗雅紀, 西田雅太, 星澤裕二: "動的解析を利用したPDFマルウェア解析システムの実装と評価", 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ, Vol.110, No.475, pp.47-52, (2011).
  • 木佐森幸太, 下田晃弘, 森達哉, 後藤滋樹: "TCPフィンガープリントによる悪意のある通信の分析", 情報処理学会論文誌, Vol.52, No.6, pp.2009-2018, (2011), [CCC].
  • Yuta Takata, Shigeki Goto, Tatsuya Mori: "Analysis of Redirection Caused by Web-based Malware", APAN 32nd Meeting, Network Research Workshop 2011, (2011), [D3M].
  • Hiroaki Kikuchi, Shuji Matsuo, Masato Terada: "Principal Component Analysis of Botnet Takeover", Journal of Information Processing (JIP), Vol.19, pp.463-472, (2011), [CCC].
  • M Ohrui, H Kikuchi, M Terada, NR Rosyid: "Apriori-PrefixSpan Hybrid Approach for Automated Detection of Botnet Coordinated Attacks", 14th International Conference on Network-Based Information Systems (NBiS), (2011).
  • Hiroaki Kikuchi, Shunji Matsuo, Masato Terada, and Masashi Fujiwara: "Time-zone dependency in malicious activities performed by botnet", The 6th Joint Workshop on Information Security (JWIS 2011), No.5D, pp.1-14, (2011), [CCC].
  • Nur Rohman Rosyid, Masayuki Ohrui, Hiroaki Kikuchi, Pitikhate Sooraksa, Masato Terada: "Analysis on the Sequential Behavior of Malware Attacks", IEICE Transactions on Communications, Vol.94, No.11, pp.2139-2149, (2011), [CCC].
  • 寺田真敏: "マルウェア対策研究人材育成ワークショップ~ 教育コミュニティへの貢献とその課題", 情報処理学会研究報告. コンピュータと教育研究会報告, Vol.2011, No.10, pp.1-6, (2011), [CCC,MARS,D3M].
• 2010
  • 畑田充弘, 中津留勇, 秋山満昭, 三輪信介 : "マルウェア対策のための研究用データセット ～MWS 2010 Datasets～", MWS2010, [CCC,MARS,D3M].
  • 清野祥之, 小池英樹 : "複数ホストの通信視覚化による比較解析", MWS2010, [CCC].
  • 須藤年章 : "CCC Dataset 2010によるマルウェア配布元IPアドレス評価に関する一考察", MWS2010, [CCC].
  • 永尾禎啓, 鈴木博志, 加藤雅彦, 齋藤衛: "大小2つの観測網による結果の時間変化とマルウェア対策に関する一考察", MWS2010, [CCC].
  • 金井瑛: "マルウェアの転送ログを利用した地域毎のボット活動分析", MWS2010, [CCC].
  • 中山心太, 青木一史, 川古谷裕平, 岩村誠, 伊藤光恭 : "メモリ拡張によるアドレスに依存しないブレークポイント技術の提案", MWS2010, [CCC].
  • 川口信隆, 余田貴幸, 川口龍之進, 寺田真敏, 笠木敏彦, 星澤裕二, 衛藤将史, 井上大介, 中尾康二: "マルウェア対策ユーザサポートシステムを用いたCCC DATASet 2010の解析", MWS2010, [CCC].
  • 大月勇人, 毛利公一 : "仮想計算機モニタによるマルウェアの監視", MWS2010, [CCC].
  • 神薗雅紀, 西田雅太, 星澤裕二 : "動的解析を利用した難読化JavaScriptコード解析システムの実装と評価", MWS2010, [CCC].
  • 名坂康平, 酒井崇裕, 山本匠, 竹森敬祐, 西垣正勝: "自動実行登録に基づくマルウェアの分類に関する検討と評価", MWS2010, [CCC].
  • 藤井孝好, 吉岡克成, 四方順司, 松本勉: "エミュレーションに基づくシェルコード検知手法の改善", MWS2010, [CCC].
  • 青木一史, 川古谷裕平, 岩村誠, 伊藤光恭 : "動的解析における検体動作時間に関する検討", MWS2010, [CCC].
  • 安藤類央, 門林雄基, 三輪信介, 篠田陽一 : "Mechanized reasoningを用いたアクセスログの統合と解析の自動化", MWS2010, [MARS].
  • 森久和昭, 神宮真人, 神田慎也, GregoryBlanc, 門林雄基 : "通信ログを基にしたマルウェア配布オペレーションの抽出と可視化の試み", MWS2010, [CCC].
  • 東角芳樹, 寺田剛陽, 鳥居悟: "ネットワーク上の距離に着目したマルウエアの配置に関する一考察", MWS2010, [CCC].
  • 中村暢宏, 名雲孝昭, 田中達哉, 三原元, 佐々木良一 : "攻撃データ(CCCDataset2010)を利用したボットネットのC&Cサーバ特定手法の再評価", MWS2010, [CCC].
  • 大類将之, 菊池浩明, 寺田真敏, NurRohmanRosyid: "CCC DATAset における連携するマルウェアの変遷", MWS2010, [CCC].
  • 福島祥郎, 堀良彰, 櫻井幸一: "ドメイン情報に着目した悪性Webサイトの活動傾向調査と関連性分析", MWS2010, [D3M].
  • 寺田剛陽, 古川忠延, 東角芳樹, 鳥居悟: "検知を目指した不正リダイレクトの分析", MWS2010, [D3M].
  • 桑原和也, 安藤槙悟, 藤原将志, 菊池浩明, 寺田真敏, 趙晋輝: "パスシーケンスに基づくDrive-by-Download 攻撃の分類", MWS2010, [D3M].
  • 戸部和洋, 森達哉, 千葉大紀, 下田晃弘, 後藤滋樹: "実行ファイルに含まれる文字列の学習に基づくマルウェア検出方法", MWS2010, [D3M].
  • Kuwabara, K.: "Heuristics for Detecting Botnet Coordinated Attacks", International Conference on Availability, Reliability and Security (ARES 2010), WAIS 2010, (2010), [CCC].
  • Nur Rohman Rosyid, Masayuki Ohrui, Hiroaki Kikuchi, Pitikhate Sooraksa, Masato Terada: "Frequent Sequential Attack Patterns of Malware in Botnets", 情報処理学会研究報告, Vol.2009, No.6, pp.1-7, (2009).
  • 津田宏: "オントロジを活用したマルウエア攻撃の見える化について", セマンティックWebコンファレンス2010, (2010), [CCC].
  • Hiroaki Kikuchi, Shunji Matsuo, Masato Terada: "Principal Component Analysis of Botnets Takeover", The 5th Joint Workshop on Information Security (JWIS 2010), No.4B-1, pp.1-11, (2010), [CCC].
  • 三原元, 佐々木良一: "数量化理論と攻撃データ(CCCDATAset2009)を利用したボットネットのC&Cサーバ特定手法の提案と評価", 情報処理学会論文誌, Vol.51, No.9, pp.1579-1590, (2010), [CCC].
  • 桑原和也, 菊池浩明, 寺田真敏, 藤原将志: "ボットネットの連携感染を判定する発見的手法について", 情報処理学会論文誌, Vol.51, No.9, pp.1600-1609, (2010), [CCC].
  • Ohrui, M.: "Mining Association Rules Consisting of Download Servers from Distributed Honeypot Observation", 13th International Conference on Network-Based Information Systems (NBiS), (2010), [CCC].
  • Takurou Hosoi, Kanta Matsuura: "Evaluation of the Common Dataset Used in Anti-Malware Engineering Workshop 2009", Proceedings of the 13th International Symposium on Recent Advances in Intrusion Detection (RAID 2010), Lecture Notes in Computer Science 6307, pp.496-497, Springer, (2010) , [CCC].
  • Rosyid, N.R.: "A discovery of sequential attack patterns of malware in botnets", 2010 IEEE International Conference on Systems, Man, and Cybernetics (SMC), (2010), [CCC].
  • 松尾峻治, 菊池浩明, 寺田真敏, 藤原将志: "ボットネットの国別マルウェア活動時間なぜインドからの攻撃は日本時間で行われるか？", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2010, No.12, pp.1-7, (2010).
• 2009
  • 畑田充弘, 中津留勇, 寺田真敏, 篠田陽一 : "マルウェア対策のための研究用データセットとワークショップを通じた研究成果の共有", MWS2009, [CCC].
  • 松木隆宏, 新井悠: "CCC DATAset 2009 によるマルウェア配布元の可視化", MWS2009, [CCC].
  • 小櫻文彦, 津田宏, 鳥居悟 : "ウイルスの時間的な関連性に注目した見える化", MWS2009, [CCC].
  • 松尾峻治, 菊池浩明, 寺田真敏 : "ボットネットはいくつあるか？ダウンロードログからの線形独立な基底数", MWS2009, [CCC].
  • 永尾禎啓, 鈴木博志, 加藤雅彦, 齋藤衛: "観測網の大小に基づく結果の比較とマルウェア対策に関する一考察", MWS2009, [CCC].
  • 大類将之, 菊池浩明, 寺田真敏 : "分散ハニーポット観測からのダウンロードサーバ間の相関ルール抽出", MWS2009, [CCC].
  • 須藤年章, 畑田充弘 : "多地点分散型ハニーポットによる攻撃発生および被害予報システムの検討", MWS2009, [CCC].
  • 大井俊介, 加藤貴司, ベッドバハドゥールビスタ, 高田豊雄 : "今後脅威となりうるマルウェア配布元ホストの早期発見に関する一考察", MWS2009, [CCC].
  • 加藤淳也, 門田剛, 畑田充弘, 竹内文孝: "ファイアウォールログを利用したマルウェア活動の検出手法について", MWS2009, [CCC].
  • 清野祥之, 小池英樹 : "マルウェア解析のための通信視覚化", MWS2009, [CCC].
  • 池田潤一, 岩村誠, 秋岡明香, 村岡洋一: "通信トラフィックの時系列分析によるボット活動の可視化と特徴検出", MWS2009, [CCC].
  • 森悠樹, 市野将嗣, 畑田充弘, 小松尚久: "マルウェア感染時のトラヒック特徴に関する一考察", MWS2009, [CCC].
  • 榊辰哉, 水谷正慶, 武田圭史, 村井純 : "メタデータ作成によるマルウェア解析手法の提案", MWS2009, [CCC].
  • 桑原和也, 菊池浩明, 寺田真敏, 藤原将志 : "パケットキャプチャーから感染種類を判定する発見的手法について", MWS2009, [CCC].
  • 東角芳樹, 鳥居悟: "TCP セッションの特徴に基づくボット制御通信の検知方式の検討", MWS2009, [CCC].
  • 竹森敬祐, 酒井崇裕, 西垣正勝, 安藤類央, 三宅優: "マルウェア通信活動抑制のためのネットワーク制御", MWS2009, [CCC].
  • 三原元, 佐々木良一 : "数量化理論とCCCDATAset2009を利用したボットネットのC&Cサーバ特定手法の提案と評価", MWS2009, [CCC].
  • 木佐森幸太, 下田晃弘, 森達哉, 後藤滋樹 : "TCPフィンガープリントによる悪意のある通信の分析", MWS2009, [CCC].
  • 北澤繁樹, 祢宜知孝, 河内清人, 榊原裕之, 藤井誠司 : "標的型攻撃検知システムの評価", MWS2009, [CCC].
  • 川口信隆, 大河内一弥, 仲小路博史, 鬼頭哲郎, 重本倫宏, 寺田真敏 : "トラヒック解析とVirtual Machine Introspectionの連携によるボット検知方式", MWS2009, [CCC].
  • 安藤類央, 門林雄基, 篠田陽一 : "Automated deduction systemを用いたマルウェア外部観測ログ解析の自動化", MWS2009, [CCC].
  • 笠間貴弘, 吉岡克成, 松本勉, 山形昌也, 衛藤将史, 中尾康二: "擬似クライアントを用いたサーバ応答蓄積型マルウェア動的解析システム", MWS2009, [CCC].
  • 青木一史, 川古谷裕平, 岩村誠, 伊藤光恭 : "半透性仮想インターネットによるマルウェアの動的解析", MWS2009, [CCC].
  • 水谷正慶, 武田圭史, 村井純: "多様な感染経路に対応したマルウェア収集・解析環境の構築", MWS2009, [CCC].
  • 酒井崇裕, 竹森敬祐, 安藤類央, 西垣正勝 : "侵入挙動の反復性によるボット検知方式", MWS2009, [CCC].
  • 野村和裕, 吉村拓也, 毛利公一 : "仮想計算機モニタを使ったマルウェアの挙動解析", MWS2009, [CCC].
  • 安藤類央, 高橋一志, 田端利宏, 須崎有康 : "統合仮想化システムモニタを用いたマルウェアのプロファイリング", MWS2009, [CCC].
  • 岩村誠, 伊藤光恭, 村岡洋一: "機械語命令列の類似性に基づく自動マルウェア分類システム", MWS2009, [CCC].
  • 山口和晃, 田中英彦, 堀合啓一 : "マルウェア解析の効率化手法の検討", MWS2009, [CCC].
  • 三輪信介, 門林雄基, 篠田陽一 : "小規模攻撃再現テストベッドによる動作記録データセットの生成", MWS2009, [CCC].
  • 細井琢朗, 畑田充弘: "MWS Cup 2009 活動報告 ～競技用通信データ作成について～", 情報処理学会研究報告. CSEC, [コンピュータセキュリティ], Vol.2009, No.2, pp.1-5, (2009), [CCC].
• 2008
  • 齋藤彰一, 上原哲太郎, 下平哲也, 松尾啓志: "シェルコード解析と分類による不正侵入防止システムへの適応可能性の評価", MWS2008, [CCC].
  • 勝手壮馬, 安本幸希, 曽根直人, 森井昌克 : "研究用データセットにおける攻撃通信データによるマルウェア解析の一結果", MWS2008, [CCC].
  • 東角芳樹, 鳥居悟: "DNS 通信の挙動からみたボット感染検知方式の検討", MWS2008, [CCC].
  • 三輪信介, 宮本大輔, 櫨山寛章, 井上大介, 門林雄基 : "模倣DNSによるマルウェア隔離解析の解析能向上", MWS2008, [CCC].
  • 水谷正慶, 武田圭史, 村井純: "通信の状態遷移に着目したボット活動の調査", MWS2008, [CCC].
  • 仲小路博史, 川口信隆, 鬼頭哲郎, 小堀智弘, 菊池浩明, 寺田真敏: "パケット送受信における同調活動に着目した ボット感染ノードへの指令および反応活動の可視化", MWS2008, [CCC].
  • 松木隆宏 : "時系列分析による連鎖感染の可視化と検体種別の推測", MWS2008, [CCC].
  • 三原元, 名雲孝昭, 芦野佑樹, 上原哲太郎, 佐々木良一: "ボットネットの多段追跡システムの構想とCCC DATAset 2008 の利用手法", MWS2008, [CCC].
  • 竹森敬祐, 磯原隆将, 三宅優, 西垣正勝: "ボットネットおよびボットコードセットの耐性解析", MWS2008, [CCC].
  • 小櫻文彦, 津田宏, 鳥居悟 : "ウイルスのライフサイクルに着目した攻撃挙動の見える化", MWS2008, [CCC].
  • 永田大, 堀合啓一, 田中英彦: "OLAP(多次元データ分析)を利用した攻撃元データの分析と検体の自動解析", MWS2008, [CCC].
  • 小堀智弘, 菊池浩明, 寺田真敏 : "マルウェアの通信履歴と定点観測の相関について", MWS2008, [CCC].
  • 金井瑛, 水谷正慶, 武田圭史, 村井純 : "マルウェアの転送ログを利用したボットの活動分析", MWS2008, [CCC].
  • 高田哲司, 小池英樹 : "人間によるHoneypot の攻撃元ログ調査を支援するUser Interface の提案", MWS2008, [CCC].
  • 畑田充弘, 寺田真敏 : "複数観測データを用いたボットネットの活動分析に関する一考察", MWS2008, [CCC].
  • 永尾禎啓, 鈴木博志, 齋藤衛: "観測網の大小に基づく結果の比較とその差異に関する一考察", MWS2008, [CCC].
  • 石井宏樹, 佐藤和哉, 田端利宏 : "ダウンロードホストに着目したマルウェアの活動傾向分析", MWS2008, [CCC].
  • 岩村誠, 伊藤光恭, 村岡洋一: "コンパイラ出力コードモデルの尤度に基づくアンパッキング手法", MWS2008, [CCC].
  • 酒井崇裕, 長谷巧, 竹森敬祐, 西垣正勝: "自己ファイル READ/DELETE の検出によるボット検知の可能性に関する一検討", MWS2008, [CCC].
  • 川古谷裕平, 岩村誠, 伊藤光恭 : "ステルスデバッガを利用したマルウェア解析手法の提案", MWS2008, [CCC].
  • 星澤裕二, 太刀川剛, 岡田晃一郎: "動的解析によるBOTコマンドの自動抽出", MWS2008, [CCC].
  • 鵜飼裕司, 小林偉昭, 中野学: "脆弱性を利用した標的型攻撃のための解析ツール", MWS2008, [CCC].