WEKO3
アイテム
悪性コードの分割によりマルウェア検知を回避するランサムウェアシステム
https://ipsj.ixsq.nii.ac.jp/records/217042
https://ipsj.ixsq.nii.ac.jp/records/2170427740ae18-bb59-41cc-9db7-7f2590906194
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22096006.pdf (1.4 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-03-03 | |||||||||
| タイトル | ||||||||||
| タイトル | 悪性コードの分割によりマルウェア検知を回避するランサムウェアシステム | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Detection Evasion Ransomware System by Dividing Malicious Codes | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 攻撃検知・機械学習セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 東京工科大学 | ||||||||||
| 著者所属 | ||||||||||
| 東京工科大学 | ||||||||||
| 著者名 |
志賀, 辰輝
× 志賀, 辰輝
× 宇田, 隆哉
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,ランサムウェアによる被害が急増している.コンピュータ上のデータを暗号化などによって使用不能にし,復元のために仮想通貨を要求するこの手法は,金銭を集めるのに有効であり,多くの犯罪組織がランサムウェアを利用している.セキュリティソフトがランサムウェアなどのマルウェアを検知する際,マルウェア検体のハッシュ値を取ったパターンマッチングや,悪意のあるコードの特徴が検体内にある調べる静的解析手法がある.しかし,これらの手法は一つのファイルに対してコードを読み取るものであり,コードが参照しているファイルを読んで悪性かどうかを判断することができない.そこで我々は,悪性コードを複数の DLL ファイルに分割し,一つ一つの DLL ファイルが良性プログラムでもあり得る挙動を取る場合,マルウェアと断定できないのではないかと仮説を立て,ランサムウェアを作成した.その結果,マルウェア検出エンジンによってはマルウェアと判定されず,ファイルの破壊,復元が可能であった. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-96, 号 6, p. 1-8, 発行日 2022-03-03 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
