講演抄録/キーワード |
講演名 |
2007-11-21 15:10
マルウェアコードの類似度判定による機能推定 ○安本幸希・森井昌克(神戸大)・中尾康二(NICT) ISEC2007-93 OIS2007-65 |
抄録 |
(和) |
一般にマルウェアのほとんどは,既知のマルウェアの亜種,もしくは既知のマルウェアと同一であるにもかかわらず,パッキングと呼ばれるコード変換をされたマルウェアである.解析対象となるマルウェアが,既知のマルウェアの亜種であることが判明すれば,新たに解析をする必要はほとんどなく,機能の大部分を推定することが可能となる.本稿では,未知のマルウェアに対して,既に解析されたマルウェアとの類似度を与える手法を示し,その類似度から未知のマルウェアが有する機能を推定するシステムを提案する. |
(英) |
Generally almost all of malwares are classified by the variants of known malwares and packed ones that are identified with known malwares originally. If a target for analysis is identified as the variants of known malwares, the function about it is estimatable without the full analysis. In this paper, we propose a system that estimates the functon about unknown malwares based on the results of similarity measurement, measuring a similarity of patterns from the known malwares. |
キーワード |
(和) |
マルウェア / 類似度 / 機能推定 / / / / / |
(英) |
Malware / Similarity / Function Estimation / / / / / |
文献情報 |
信学技報, vol. 107, no. 345, ISEC2007-93, pp. 31-36, 2007年11月. |
資料番号 |
ISEC2007-93 |
発行日 |
2007-11-14 (ISEC, OIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2007-93 OIS2007-65 |