| 講演抄録/キーワード |
| 講演名 |
2015-03-04 11:15
動的解析と統合型マルウェア検査サービスの活用によるサイバー攻撃情報収集手法 ○森島周太・筒見拓也・田辺瑠偉・高橋佑典・小林大朗・吉川亮太・吉岡克成・松本 勉(横浜国大) ICSS2014-81 |
| 抄録 |
(和) |
ユーザから投稿されたファイルやURLやドメインを,多数のウィルス対策ソフトや分析エンジンを用いて検査・分析して結果を提示する「統合型マルウェア検査サービス」は,多くのユーザや研究機関などから投稿された検査・分析対象に関する多様で大量の情報を蓄積しているため,有益なツールである.本稿では,調査対象のサイバー攻撃に関係するマルウェア検体等の情報に対し,上記サービスを用いて類似のマルウェア検体を検索し,それらの検体を動的解析して得られる結果を元に,再度サービスを利用するという,調査対象の攻撃に関する情報収集の手法を提案する.また具体的事例として,特定の標的型攻撃に利用された検体を足掛かりとして,提案手法により極めて類似した挙動を示す多数の検体を収集すると共に,収集した検体のC&Cサーバが特定のレンタルサーバやクラウドサービス上に集中しており,これらのサービスが攻撃の踏み台となっていることが収集情報から推測できることを示す. |
| (英) |
The integrated malware detection service is a web service that analyzes suspicious files, domains and URLs which are posted by anonymous users, and show the result of the analysis. Since it accumulates a huge amount of information including specimens of malware and domains which are posted by users and researchers, it can be a powerful tool for researching on a cyber-attack. In this paper, we present a method that effectively gathers information regarding a particular cyber-attack by repeating searching specimens that share similar features on the service and conducting dynamic analysis of them. Also, we evaluate the effectiveness of the presented method with an experiment. |
| キーワード |
(和) |
サイバー攻撃 / 動的解析 / 統合型マルウェア検査サービス / Virustotal / / / / |
| (英) |
Cyber-Attacks / Dynamic Analysis / Integrated Malware Detection Service / Virustotal / / / / |
| 文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-81, pp. 109-114, 2015年3月. |
| 資料番号 |
ICSS2014-81 |
| 発行日 |
2015-02-24 (ICSS) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICSS2014-81 |