2024-03-29T03:31:13Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000866362023-11-14T00:51:14Z06164:06165:06462:06909
テイント伝搬に基づく解析対象コードの追跡方法Tracing malicious code with Taint Propagationjpn動的解析,テイント解析,マルウェアhttp://id.nii.ac.jp/1001/00086621/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=86636&item_no=1&attribute_id=1&file_no=1Copyright (c) 2012 by the Information Processing Society of JapanNTTNTTNTTNTT川古谷, 裕平塩治, 榮太朗岩村, 誠針生, 剛男マルウェアの動的解析において,通常PIDやTIDに基づいて解析対象の識別を行ってきた.しかしながら,マルウェアがコードインジェクションやファイル感染などを行った場合,悪意のあるコードと正常のコードが同一PID,TID上に混在する状況が生まれ,これらを正確に区別をすることが難しいそこで本稿では,テイントタグを用いて,これらのコードを正確に区別する方法を提案する.Most of dynamic analysis environment depends on process ID or Thread ID to identify malicious code. However this method cannot correctly handle the situation that both malicious and benign code is running together in same PID or TID. We propose an approach for identifying to-be-analyzed code based on taint tags which have special value implying malicious code or benign code. We have conducted experiments with MWS2012 malware datasets and indicated the effectiveness of our approach.コンピュータセキュリティシンポジウム2012論文集20123182012-10-232012-11-02