ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2016

暗号関数の位置特定手法の評価

https://ipsj.ixsq.nii.ac.jp/records/175722
https://ipsj.ixsq.nii.ac.jp/records/175722
0cbfe5d2-7400-49cd-a469-ce11be475ee9
名前 / ファイル ライセンス アクション
IPSJCSS2016022.pdf IPSJCSS2016022.pdf (494.5 kB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2016-10-04
タイトル
タイトル 暗号関数の位置特定手法の評価
タイトル
言語 en
タイトル Locating Cryptographic Functions: An Evaluation
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,マルウェア解析,バイナリ解析,ネットワークセキュリティ,暗号技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
神戸大学大学院工学研究科
著者所属
国立研究開発法人情報通信研究機構
著者所属
神戸大学大学院工学研究科
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 古川, 凌也

× 古川, 凌也

古川, 凌也
Search repository
伊沢, 亮一

× 伊沢, 亮一

伊沢, 亮一
Search repository
森井, 昌克

× 森井, 昌克

森井, 昌克
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
中尾, 康二

× 中尾, 康二

中尾, 康二
Search repository
著者名(英) Ryoya, FURUKAWA

× Ryoya, FURUKAWA

en Ryoya, FURUKAWA
Search repository
Ryoichi, ISAWA

× Ryoichi, ISAWA

en Ryoichi, ISAWA
Search repository
Masakatu, MORII

× Masakatu, MORII

en Masakatu, MORII
Search repository
Daisuke, INOUE

× Daisuke, INOUE

en Daisuke, INOUE
Search repository
Koji, NAKAO

× Koji, NAKAO

en Koji, NAKAO
Search repository
論文抄録
内容記述タイプ Other
内容記述 本稿では,暗号関数の位置特定の支援としてその候補を絞り込む手法を提案する.提案手法はプログラムに入力される暗号化データがはじめに復号処理を通過することに着目し,暗号化データが入力された付近で入出力をやりとりした関数を復号関数の候補として抽出する.著者らは 2015 年に,一般の暗号ライブラリを用いて,提案手法を評価する実験を行ったが,新たに実際のマルウェア検体 4 種を実験対象に加え,複数の異なるコミュニティ検出手法を用いて提案手法を適用した結果,実験対象が実行したすべての関数のうち,最高で 0.1 % 未満,平均しておよそ2.0 % 程度にまで復号関数の候補数を絞り込むことができた.
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we propose a method to narrow down the candidate of cryptographic functions for the support of malware analysis.The proposed method focuses on the fact that the encrypted data to be input to the program passes through the decryption process at first.And we extract functions that exchange input-output at around the function read encrypted data as the candidate for the decryption function.With experiments using eight cryptographic programs and four real world malware, we we extracted 2.0% of about 1000-5000 functions as candidates on average, and extracted less than 0.1% of them at best.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2016論文集

巻 2016, 号 2, p. 138-145, 発行日 2016-10-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:10:00.433596
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3