講演抄録/キーワード |
講演名 |
2021-03-01 14:55
適応的サンドボックスによる持続感染型IoTマルウェアの動的解析 ○井上貴弘(横浜国大)・原 悟史(横浜国大/富士ソフト)・榊 博史・岡田晃市郎(横浜国大/レインフォレスト)・塩治榮太朗・秋山満昭(NTT)・佐々木貴之・田辺瑠偉・吉岡克成・中尾康二・松本 勉(横浜国大) ICSS2020-41 |
抄録 |
(和) |
脆弱なIoT機器に感染するマルウェアの高度化が進みつつある.従来のIoTマルウェアとは異なり,機器の再起動後も永続的に感染し続ける持続感染型IoTマルウェアの事例が報告されている.このようなマルウェアは特定の機器の構成に依存するため,一般的な組み込みOSを用いた仮想環境による動的解析では挙動を正しく観測することができないことが想定される.本研究では,マルウェアが実行するシステムコールを分析することにより,対象とするIoT機器の構成を推定し,マルウェアが動作する環境に仮想環境を適応させる手法を提案する. |
(英) |
Malware that infects vulnerable IoT devices is becoming more sophisticated. Unlike legacy IoT malware, cases of persistent IoT malware that continues to infect devices even after their reboot has been reported. Since such malware depends on the configuration of a specific device, it is assumed that the behavior cannot be observed correctly by dynamic analysis using a virtual environment based on a general embedded OS. In this study, we propose a method to estimate the configuration of the target IoT devices by analyzing system calls executed by the malware and to adapt the sandbox to the environment in which the malware can work. |
キーワード |
(和) |
組み込みシステム / IoTマルウェア / 持続感染 / 動的解析 / / / / |
(英) |
Embedded System / IoT Malware / Persistent Infection / Dynamic Analysis / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-41, pp. 90-95, 2021年3月. |
資料番号 |
ICSS2020-41 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-41 |