お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2022-11-21 16:20
機密情報を保護したマルウェア動的解析の外部環境へのアウトソーシング
濱島圭佑小谷大祐岡部寿男京大IA2022-44
抄録 (和) マルウェアの動的解析には専門のスキルが必要となるため,セキュリティの専門家がおらず,組織内で解析するのが難しい場合,組織外の解析者に送付して解析してもらうことがある.しかし,解析対象のファイルに機密情報が含まれる場合,機密情報を組織外の解析者に公開することになり,望ましくない.本研究では,APIコール,引数のポインタの指定先のメモリの情報を外部の環境と共有しながら,ローカル環境でファイルを動作させることで,ファイルを解析者に秘匿したまま動的解析をアウトソースする手法を提案し,回避技術に対する有効性と限界を評価する. 
(英) Malware dynamic analysis requires specialized skills. If there are no security experts in the organization and it is difficult to analyze malware, one way to get the results of the analysis is to ask an analyst outside the organization to analyze a suspicious file. However, if the file to be analyzed contains confidential information, it is undesirable to disclose the confidential information to the analyst outside the organization. In this study, we propose a method to outsource dynamic analysis. Executing a file in the local environment and keeping the file secret from the analyst. During the analysis, information about API calls and the memory pointed to by the pointers as their argument is shared with the external environment. We evaluate the effectiveness and limitations of the proposed method for evasion techniques.
キーワード (和) マルウェア / 動的解析 / 回避技術 / プライバシー / APIフック / / /  
(英) Malware / Dynamic Analysis / Evasion Technique / Privacy / Hooking API calls / / /  
文献情報 信学技報, vol. 122, no. 268, IA2022-44, pp. 47-51, 2022年11月.
資料番号 IA2022-44 
発行日 2022-11-14 (IA) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IA2022-44

研究会情報
研究会 IA  
開催期間 2022-11-21 - 2022-11-21 
開催地(和) 万代市民会館(新潟県) 
開催地(英) Bandai Civic Hall (Niigata) 
テーマ(和) 学生セッション、一般(産学協力研究コンソーシアム インターネット技術研究会 共催) 
テーマ(英) Student Sessions, etc. (cosponsored by Committee on Internet Technology
講演論文情報の詳細
申込み研究会 IA 
会議コード 2022-11-IA 
本文の言語 日本語 
タイトル(和) 機密情報を保護したマルウェア動的解析の外部環境へのアウトソーシング 
サブタイトル(和)  
タイトル(英) Outsourcing Malware Dynamic Analysis without Disclosing File Contents 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / Malware  
キーワード(2)(和/英) 動的解析 / Dynamic Analysis  
キーワード(3)(和/英) 回避技術 / Evasion Technique  
キーワード(4)(和/英) プライバシー / Privacy  
キーワード(5)(和/英) APIフック / Hooking API calls  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 濱島 圭佑 / Keisuke Hamajima / ハマジマ ケイスケ
第1著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第2著者 氏名(和/英/ヨミ) 小谷 大祐 / Daisuke Kotani / コタニ ダイスケ
第2著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第3著者 氏名(和/英/ヨミ) 岡部 寿男 / Yasuo Okabe / オカベ ヤスオ
第3著者 所属(和/英) 京都大学 (略称: 京大)
Kyoto University (略称: Kyoto Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2022-11-21 16:20:00 
発表時間 25分 
申込先研究会 IA 
資料番号 IA2022-44 
巻番号(vol) vol.122 
号番号(no) no.268 
ページ範囲 pp.47-51 
ページ数
発行日 2022-11-14 (IA) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会