講演抄録/キーワード |
講演名 |
2022-03-08 14:20
関数呼び出しシーケンスグラフとクラスタリングを用いたIoTマルウェアの機能分析 ○高田智史・何 天祥(九大)・韓 燦洙・田中 智(NICT)・竹内純一(九大) ICSS2021-77 |
抄録 |
(和) |
脆弱なIoT機器に感染するIoTマルウェアの数が増大している.これらの多くは一般に公開されているソースコードの一部を改変して機能の追加や変更,削除等を行うことで作成された亜種と呼ばれるものである.先行研究で我々は,亜種が持つ機能を推定する目的で,検体が呼び出す関数の呼び出し順序の情報を有向グラフ化したFunction Call Sequence Graph (FCSG)を定義し,検体が持つ機能を推定する手法を提案した.本稿では,この手法をIoTマルウェアのクラスタリング結果と連携させ,各クラスタからそのクラスタを代表するようなFCSG (代表FCSG)を抽出し,それらの類似度を算出することで,異なるCPUアーキテクチャだが機能的に類似していると推定できるクラスタや,異なるクラスタだが機能的には同一と見做せると推定できるクラスタなどを発見した. |
(英) |
Most IoT Malware is variants generated by editing and reusing a part of the functions based on publicly available source codes. In our previous study, we proposed a method to estimate the behavioral of a specimens by defining a Function Call Sequence Graph (FCSG), which is a directed graph of information on the call order of functions called by the specimen. In this paper, we combine this method with the clustering results of IoT malware, extract FCSG that are representative of the cluster (Representation FCSG) from each clusters, and calculate the similarity between them, we found clusters that can be estimated to be behaviorally similar although they have different CPU architectures, and clusters that can be presumed to be behaviorally identical although they have different clusters. |
キーワード |
(和) |
IoTマルウェア / マルウェア解析 / 静的解析 / マルウェアクラスタリング / / / / |
(英) |
IoT Malware / Malware Analysis / Static Analysis / Malware Clustering / / / / |
文献情報 |
信学技報, vol. 121, no. 410, ICSS2021-77, pp. 111-116, 2022年3月. |
資料番号 |
ICSS2021-77 |
発行日 |
2022-02-28 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2021-77 |