講演抄録/キーワード |
講演名 |
2009-06-19 13:50
マルウェアの分類方法とその応用に関する考察 ○勝手壮馬(神戸大)・安本幸希(NEC)・伊沢亮一(神戸大/クリプト)・森井昌克(神戸大)・中尾康二(NICT) IA2009-19 ICSS2009-27 |
抄録 |
(和) |
近年コンピュータネットワークが整備されるにつれ、急速に拡散し広範囲に被害を及ぼすマルウェアが大きな
問題となっている.ネットワーク上で活動しているマルウェアの多くは,既知のマルウェアの一部を改変した亜
種や,パッキングと呼ばれるコード変換を施し機能が同一にも関わらず見かけ上の変化のみを与えたものであ
る.マルウェアへの迅速な対応を講じるために,より短時間且つ詳細なマルウェアの解析が要求されているが,
このような現状においては,未知のマルウェアを解析・分類するにあたり多大な労力が必要とされている.
本稿では筆者らがこれまでに開発したマルウェア解析システムを,総合的にマルウェアの分類に利用する手法
を与え,定量的にマルウェアを分類する手法を提案する.提案手法により解析対象となる未知のマルウェアを,
同一の特徴を持つマルウェアごとに分類することで,マルウェアの機能を推定し,より効率の良い解析を可能にする.
また,マルウェアの分類結果の可視化表現を与えることで,より直感的な解析結果の理解を助けると共に,
通常では判別が困難なマルウェア間の類似性を明らかにする. |
(英) |
Recently, the increasing and spreading of the malwares become a big problem. Most of the malwares are subspieces and packed malwares.
The analysis and classification of the malwares are needed for the countermeasure, but these ones demand much time and energy. In this paper, we propose the method of classification based
on the our proposed malware analysis system. Using our method, we can reduce the time and energy needed for the malware analysis. Futhermore, we propose the visualization of the classification
results and enable to help us understood the results by instincts. |
キーワード |
(和) |
マルウェア / インシデント解析 / 静的解析 / / / / / |
(英) |
malware / incident analysis / static analysis / / / / / |
文献情報 |
信学技報, vol. 109, no. 86, ICSS2009-27, pp. 103-108, 2009年6月. |
資料番号 |
ICSS2009-27 |
発行日 |
2009-06-11 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2009-19 ICSS2009-27 |
|