講演抄録/キーワード |
講演名 |
2022-11-21 16:20
機密情報を保護したマルウェア動的解析の外部環境へのアウトソーシング ○濱島圭佑・小谷大祐・岡部寿男(京大) IA2022-44 |
抄録 |
(和) |
マルウェアの動的解析には専門のスキルが必要となるため,セキュリティの専門家がおらず,組織内で解析するのが難しい場合,組織外の解析者に送付して解析してもらうことがある.しかし,解析対象のファイルに機密情報が含まれる場合,機密情報を組織外の解析者に公開することになり,望ましくない.本研究では,APIコール,引数のポインタの指定先のメモリの情報を外部の環境と共有しながら,ローカル環境でファイルを動作させることで,ファイルを解析者に秘匿したまま動的解析をアウトソースする手法を提案し,回避技術に対する有効性と限界を評価する. |
(英) |
Malware dynamic analysis requires specialized skills. If there are no security experts in the organization and it is difficult to analyze malware, one way to get the results of the analysis is to ask an analyst outside the organization to analyze a suspicious file. However, if the file to be analyzed contains confidential information, it is undesirable to disclose the confidential information to the analyst outside the organization. In this study, we propose a method to outsource dynamic analysis. Executing a file in the local environment and keeping the file secret from the analyst. During the analysis, information about API calls and the memory pointed to by the pointers as their argument is shared with the external environment. We evaluate the effectiveness and limitations of the proposed method for evasion techniques. |
キーワード |
(和) |
マルウェア / 動的解析 / 回避技術 / プライバシー / APIフック / / / |
(英) |
Malware / Dynamic Analysis / Evasion Technique / Privacy / Hooking API calls / / / |
文献情報 |
信学技報, vol. 122, no. 268, IA2022-44, pp. 47-51, 2022年11月. |
資料番号 |
IA2022-44 |
発行日 |
2022-11-14 (IA) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2022-44 |
研究会情報 |
研究会 |
IA |
開催期間 |
2022-11-21 - 2022-11-21 |
開催地(和) |
万代市民会館(新潟県) |
開催地(英) |
Bandai Civic Hall (Niigata) |
テーマ(和) |
学生セッション、一般(産学協力研究コンソーシアム インターネット技術研究会 共催) |
テーマ(英) |
Student Sessions, etc. (cosponsored by Committee on Internet Technology) |
講演論文情報の詳細 |
申込み研究会 |
IA |
会議コード |
2022-11-IA |
本文の言語 |
日本語 |
タイトル(和) |
機密情報を保護したマルウェア動的解析の外部環境へのアウトソーシング |
サブタイトル(和) |
|
タイトル(英) |
Outsourcing Malware Dynamic Analysis without Disclosing File Contents |
サブタイトル(英) |
|
キーワード(1)(和/英) |
マルウェア / Malware |
キーワード(2)(和/英) |
動的解析 / Dynamic Analysis |
キーワード(3)(和/英) |
回避技術 / Evasion Technique |
キーワード(4)(和/英) |
プライバシー / Privacy |
キーワード(5)(和/英) |
APIフック / Hooking API calls |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
濱島 圭佑 / Keisuke Hamajima / ハマジマ ケイスケ |
第1著者 所属(和/英) |
京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.) |
第2著者 氏名(和/英/ヨミ) |
小谷 大祐 / Daisuke Kotani / コタニ ダイスケ |
第2著者 所属(和/英) |
京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.) |
第3著者 氏名(和/英/ヨミ) |
岡部 寿男 / Yasuo Okabe / オカベ ヤスオ |
第3著者 所属(和/英) |
京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
第21著者 氏名(和/英/ヨミ) |
/ / |
第21著者 所属(和/英) |
(略称: )
(略称: ) |
第22著者 氏名(和/英/ヨミ) |
/ / |
第22著者 所属(和/英) |
(略称: )
(略称: ) |
第23著者 氏名(和/英/ヨミ) |
/ / |
第23著者 所属(和/英) |
(略称: )
(略称: ) |
第24著者 氏名(和/英/ヨミ) |
/ / |
第24著者 所属(和/英) |
(略称: )
(略称: ) |
第25著者 氏名(和/英/ヨミ) |
/ / |
第25著者 所属(和/英) |
(略称: )
(略称: ) |
第26著者 氏名(和/英/ヨミ) |
/ / |
第26著者 所属(和/英) |
(略称: )
(略称: ) |
第27著者 氏名(和/英/ヨミ) |
/ / |
第27著者 所属(和/英) |
(略称: )
(略称: ) |
第28著者 氏名(和/英/ヨミ) |
/ / |
第28著者 所属(和/英) |
(略称: )
(略称: ) |
第29著者 氏名(和/英/ヨミ) |
/ / |
第29著者 所属(和/英) |
(略称: )
(略称: ) |
第30著者 氏名(和/英/ヨミ) |
/ / |
第30著者 所属(和/英) |
(略称: )
(略称: ) |
第31著者 氏名(和/英/ヨミ) |
/ / |
第31著者 所属(和/英) |
(略称: )
(略称: ) |
第32著者 氏名(和/英/ヨミ) |
/ / |
第32著者 所属(和/英) |
(略称: )
(略称: ) |
第33著者 氏名(和/英/ヨミ) |
/ / |
第33著者 所属(和/英) |
(略称: )
(略称: ) |
第34著者 氏名(和/英/ヨミ) |
/ / |
第34著者 所属(和/英) |
(略称: )
(略称: ) |
第35著者 氏名(和/英/ヨミ) |
/ / |
第35著者 所属(和/英) |
(略称: )
(略称: ) |
第36著者 氏名(和/英/ヨミ) |
/ / |
第36著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2022-11-21 16:20:00 |
発表時間 |
25分 |
申込先研究会 |
IA |
資料番号 |
IA2022-44 |
巻番号(vol) |
vol.122 |
号番号(no) |
no.268 |
ページ範囲 |
pp.47-51 |
ページ数 |
5 |
発行日 |
2022-11-14 (IA) |