| Item type |
Journal(1) |
| 公開日 |
2015-09-15 |
| タイトル |
|
|
タイトル |
悪性文書ファイル内のROP攻撃コード静的判定手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
ROP Attack Code Static Detection Method of Malicious Document File |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会に浸透していくコンピュータセキュリティ技術] マルウェア,Return-Oriented Programming,静的解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
田中, 恭之
後藤, 厚宏
|
| 著者名(英) |
Yasuyuki, Tanaka
Atsuhiro, Goto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
昨今の標的型攻撃では,攻撃コードを埋め込んだ悪性文書ファイルを送付し,被害者がファイルを開くことでマルウェア感染等が引き起こされ,情報の搾取等がなされるケースが多い.本稿では,特にここ数年の脆弱性においてホスト側の防御機構を突破することを目的として,多くの攻撃コードに付加されるROP(Return-Oriented Programming)コードを静的に検出することで,悪性文書ファイル判定を行う方式を提案し,実際の検体を用いた実験結果を示す.また解析の現場においても,コストの高いROP動的解析に比べて本静的解析手法は有効である. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent targeted attacks, an attacker sends to victim malicious document files with embedded attack code. As the victim opens the file, malware infection occurs, then victim's confidential information is exploited. In this paper, we propose a method to detect statically malicious document files based on ROP (Return-Oriented Programming) attack code detection. We found ROP attack codes used in many exploits in order to break host defense mechanisms. We show how to statically detect these ROP attack codes, then show the results of experiments using actual samples. Our static analysis method is effective in malware analysis field because ROP dynamic analysis is difficult in general. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 56,
号 9,
p. 1693-1705,
発行日 2015-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5609005.pdf (3.4 MB)
