WEKO3
-
RootNode
アイテム
BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案
https://ipsj.ixsq.nii.ac.jp/records/191055
https://ipsj.ixsq.nii.ac.jp/records/1910558ffed533-ff15-4e05-896c-580552fef52e
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Symposium(1) | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
公開日 | 2018-08-29 | |||||||||
タイトル | ||||||||||
タイトル | BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案 | |||||||||
言語 | ||||||||||
言語 | jpn | |||||||||
キーワード | ||||||||||
主題Scheme | Other | |||||||||
主題 | 招待講演 | |||||||||
資源タイプ | ||||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
資源タイプ | conference paper | |||||||||
著者所属 | ||||||||||
情報セキュリティ大学院大学/NTT セキュリティ・ジャパン | ||||||||||
著者所属 | ||||||||||
情報セキュリティ大学院大学 | ||||||||||
著者名 |
羽田, 大樹
× 羽田, 大樹
× 後藤, 厚宏
|
|||||||||
論文抄録 | ||||||||||
内容記述タイプ | Other | |||||||||
内容記述 | 近年,日本においても APT 攻撃による大規模な被害を経験し,インシデント対応の重要性が再認識された.インシデントにおいてマルウェアの亜種が共通的に使用された場合,過去に解析したマルウェアの関数に相当するコードの場所を特定できると速やかに解析が行える.このコード特定のために,BinDiff に代表されるパッチ解析用のコード 「比較」 ツールを利用できるが,貪欲アルゴリズムにより対応付けを連鎖的に間違えてしまう場合や,間違えた場合に利用できる情報がないという課題があった.マルウェア解析に適したコード比較アルゴリズムとして,関数における制御フローグラフの編集距離と命令列の最長共通部分列を用いて関数を 「検索」 する BinGrep を提案する.BinGrep は,GNU bash と binutils では 11,049 個の関数のうち 90.3% について正解を出力できた.実際に APT 攻撃で使用されたマルウェアで評価したところ,Emdivi の 11 検体の評価では,インシデント対応において重要であった 27 個の関数の 85% について正解を出力できた.また,Emdivi と PlugX のそれぞれ 2 検体の全関数について評価を実施し,マルウェア解析において提案方式が有効であることを示した. | |||||||||
書誌情報 |
ソフトウェアエンジニアリングシンポジウム2018論文集 巻 2018, p. 11-11, 発行日 2018-08-29 |
|||||||||
出版者 | ||||||||||
言語 | ja | |||||||||
出版者 | 情報処理学会 |
Share
Cite as
羽田, 大樹, 後藤, 厚宏, 2018, BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案: 情報処理学会, 11–11 p.
Loading...