2024-03-29T13:50:28Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000988162023-04-27T10:00:04Z01164:02836:07475:07476
マルウェア通信解析システムの検討Examination of a malware communication analysis systemjpnマルウェアhttp://id.nii.ac.jp/1001/00098794/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=98816&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of Japan三菱電機株式会社情報技術総合研究所三菱電機株式会社情報技術総合研究所大越, 冬彦桜井, 鐘治マルウェアの暗号通信を復号して通信内容を解析するためには、復号方法であるマルウェアの解析を行って暗号鍵を抽出する方法と復号関数を特定することが必要である。このマルウェア解析には解析そのものの作業や関連するツールの作成など多数の工数がかかり、迅速な解析の足かせとなっていた。本システムは既知のマルウェア解析結果から得た復号方法とマルウェアを識別するマルウェアシグニチャを用いて、マルウェアが行った暗号化通信の復号を行う。復号方法とマルウェアシグニチャをマルウェア情報データベースに保存し、マルウェア通信解析ツールから呼び出すことにより複数のマルウェアに対応することが可能になり、マルウェア解析の効率を向上させる。In order to decode the encryption communication of malware and to analyze the contents of communication, it is required to specify the method of analyzing the malware which is the decoding method and extracting an encryption key, and the decoding function uses. Malware analysis took time and effort, such as work of the analysis itself, and creation of analysis tools, and quick analysis was difficult. This system decodes the encrypted communication which malware performed using decoding method and malware signature which were obtained from the result of having analyzed known malware are used. Decoding methods and malware signatures are saved at a malware information database, and it becomes possible to correspond to multiple malware by calling from malware communication analysis tools, and raises the efficiency of malware analysis.AN10116224研究報告マルチメディア通信と分散処理(DPS)2014-DPS-15834162014-02-272014-02-26