ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. ソフトウェアエンジニアリングシンポジウム
  4. 2018

BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案

https://ipsj.ixsq.nii.ac.jp/records/191055
https://ipsj.ixsq.nii.ac.jp/records/191055
8ffed533-ff15-4e05-896c-580552fef52e
名前 / ファイル ライセンス アクション
IPSJ-SES2018013.pdf IPSJ-SES2018013.pdf (107.5 kB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2018-08-29
タイトル
タイトル BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案
言語
言語 jpn
キーワード
主題Scheme Other
主題 招待講演
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
情報セキュリティ大学院大学/NTT セキュリティ・ジャパン
著者所属
情報セキュリティ大学院大学
著者名 羽田, 大樹

× 羽田, 大樹

羽田, 大樹

Search repository
後藤, 厚宏

× 後藤, 厚宏

後藤, 厚宏

Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,日本においても APT 攻撃による大規模な被害を経験し,インシデント対応の重要性が再認識された.インシデントにおいてマルウェアの亜種が共通的に使用された場合,過去に解析したマルウェアの関数に相当するコードの場所を特定できると速やかに解析が行える.このコード特定のために,BinDiff に代表されるパッチ解析用のコード 「比較」 ツールを利用できるが,貪欲アルゴリズムにより対応付けを連鎖的に間違えてしまう場合や,間違えた場合に利用できる情報がないという課題があった.マルウェア解析に適したコード比較アルゴリズムとして,関数における制御フローグラフの編集距離と命令列の最長共通部分列を用いて関数を 「検索」 する BinGrep を提案する.BinGrep は,GNU bash と binutils では 11,049 個の関数のうち 90.3% について正解を出力できた.実際に APT 攻撃で使用されたマルウェアで評価したところ,Emdivi の 11 検体の評価では,インシデント対応において重要であった 27 個の関数の 85% について正解を出力できた.また,Emdivi と PlugX のそれぞれ 2 検体の全関数について評価を実施し,マルウェア解析において提案方式が有効であることを示した.
書誌情報 ソフトウェアエンジニアリングシンポジウム2018論文集

巻 2018, p. 11-11, 発行日 2018-08-29
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:56:44.701235
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

羽田, 大樹, 後藤, 厚宏, 2018, BinGrep:制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案: 情報処理学会, 11–11 p.

Loading...

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3