2024-03-29T01:17:15Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001858912022-10-21T05:24:51Z00581:09322:09324
動的解析ログを活用した静的解析補助手法Static Analysis Assistance Method Utilizing the Dynamic Analysis Logjpn[一般論文(推薦論文)] マルウェア,静的解析,動的解析,API呼び出しhttp://id.nii.ac.jp/1001/00185803/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=185891&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of Japan立命館大学立命館大学/現在,NTTセキュアプラットフォーム研究所立命館大学立命館大学名古屋工業大学立命館大学中島, 将太大月, 勇人明田, 修平瀧本, 栄二齋藤, 彰一毛利, 公一マルウェア対策では,マルウェア解析が重要である.一般的にマルウェア解析は,動的解析,静的解析の手順で行う.しかし,静的解析は動的解析で得られた情報を活かせていない.特に,動的解析時に記録したAPI呼び出し情報と逆アセンブルコードを対応付けていないため,静的解析時にAPI呼び出し情報を活用できていない.また,静的解析を行うためにはマルウェアの実行に関するすべてのコードを取得する必要がある.以上の背景から,本論文では動的解析時のAPI呼び出し情報とマルウェアの実行に関するすべてのコードを取得し,静的解析を補助する手法を提案する.さらに提案手法をシステムコールトレーサAlkanetと逆アセンブラIDAへ適用し,マルウェア25検体を解析することで提案手法の有効性を示す.Malware analysis is important for anti-malware. Generally, static analysis is performed after dynamic analysis. However, static analysis has not utilized the information acquired by dynamic analysis. In this paper, we propose a static analysis assistance method utilizing the dynamic analysis log. The dynamic analysis log includes the API Call information and all codes involved in malware. We apply the proposed method to the system Call tracer “Alkanet” and disassembler “IDA”. Furthermore, we show the effectiveness of the proposed method by analyzing 25 specimens of malware.AN00116647情報処理学会論文誌5928008112018-02-151882-77642018-02-14