WEKO3
アイテム
BinGrep: 制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案
https://ipsj.ixsq.nii.ac.jp/records/175799
https://ipsj.ixsq.nii.ac.jp/records/17579990ea0629-44d1-4ccf-b090-46fe4e8d213c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2016099.pdf (1.3 MB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-10-04 | |||||||||
| タイトル | ||||||||||
| タイトル | BinGrep: 制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | BinGrep: Proposing the Efficient Static Analysis Method by Searching for the Function Comparing Control Flow Graphs | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | マルウェア,フォレンジック,静的解析 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学/NTT セキュリティ・ジャパン株式会社 | ||||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security / NTT Security (Japan) KK | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者名 |
羽田, 大樹
× 羽田, 大樹
× 後藤, 厚宏
|
|||||||||
| 著者名(英) |
Hiroki, Hada
× Hiroki, Hada
× Atsuhiro, Goto
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,日本においても広範囲な APT 攻撃による大規模な被害を経験した.高度かつ執拗な攻撃によるインシデント対応では,ネットワークや端末のログから迅速に被害範囲を特定することが求められる.本研究では,インシデント対応におけるマルウェア静的解析を効率化するため,過去に調査したことのあるマルウェアとその関数アドレスを入力として,制御フローグラフの編集距離を利用することで,解析するマルウェアにおいて相当する関数を検索して可能性の高い関数を出力するアルゴリズムを提案する.実際に APT 攻撃で使用された RAT マルウェアの Emdivi と PlugX について評価を行い,提案アルゴリズムがマルウェアに対しても有効であることを示す. | |||||||||
| 書誌レコードID | ||||||||||
| 識別子タイプ | NCID | |||||||||
| 関連識別子 | ISSN 1882-0840 | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集 巻 2016, 号 2, p. 676-683, 発行日 2016-10-04 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
