WEKO3
アイテム
ROP攻撃コード検出による悪性文書ファイル特定手法の提案
https://ipsj.ixsq.nii.ac.jp/records/102052
https://ipsj.ixsq.nii.ac.jp/records/102052dd81e51e-7407-4aa2-b9f4-7d5e28010623
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC14066006.pdf (1.5 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-06-26 | |||||||
| タイトル | ||||||||
| タイトル | ROP攻撃コード検出による悪性文書ファイル特定手法の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal of a method to detect malicious document file based on ROP attack code detection | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| IISEC | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| IISEC | ||||||||
| 著者名 |
田中, 恭之
× 田中, 恭之
|
|||||||
| 著者名(英) |
Yasuyuki, Tanaka
× Yasuyuki, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 昨今の標的型攻撃では,攻撃コードを埋め込んだ悪性文書ファイルを送付し,被害者がファイルを開くことでマルウェア感染等が引き起こされ,情報の搾取等がなされるケースが多い.このとき悪用される脆弱性がゼロデイの場合,防御は非常に困難である.本稿では攻撃コードのうち,ホスト側の防御機構を突破するために付加されることの多い ROP(Return-Oriented Programming) コードを静的に検出することで,悪性文書ファイル判定を行う方式を提案し実験結果を示す.ゼロデイでは ROP は多用されるためゼロデイ検出に繋げられると考えた. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In targeted attacks of recent years, an attacker sends to victim malicious documents file with embedded attack code. As victim opens the file, malware infection occurs, Information is exploitation. If zero-day vulnerability is exploited, defense is very difficult. In this paper, we propose a method to detect statically malicious document file based on ROP (Return-Oriented Programming) attack code detection. Because ROP is often used in zero-day attack, we think to be effective in the detection of zero-day attacks. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-66, 号 6, p. 1-7, 発行日 2014-06-26 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
