ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

動的解析時の画面から取得可能な情報の調査と応用可能性の検討

https://ipsj.ixsq.nii.ac.jp/records/240971
https://ipsj.ixsq.nii.ac.jp/records/240971
47aa8926-e4cf-4cd3-a0b6-4420b2360f93
名前 / ファイル ライセンス アクション
IPSJ-CSS2024225.pdf IPSJ-CSS2024225.pdf (6.5 MB)
Copyright (c) 2024 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2024-10-15
タイトル
タイトル 動的解析時の画面から取得可能な情報の調査と応用可能性の検討
タイトル
言語 en
タイトル Survey of Obtained Information from Screens during Dynamic Malware Analysis and Consideration of Potential Applications
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社日立製作所
著者所属
株式会社日立製作所
著者所属
株式会社日立製作所
著者所属(英)
en
Hitachi, Ltd.
著者所属(英)
en
Hitachi, Ltd.
著者所属(英)
en
Hitachi, Ltd.
著者名 塙, 剛生

× 塙, 剛生

塙, 剛生
Search repository
山岸, 伶

× 山岸, 伶

山岸, 伶
Search repository
藤井, 翔太

× 藤井, 翔太

藤井, 翔太
Search repository
著者名(英) Goki, Hanawa

× Goki, Hanawa

en Goki, Hanawa
Search repository
Rei, Yamagishi

× Rei, Yamagishi

en Rei, Yamagishi
Search repository
Shota, Fujii

× Shota, Fujii

en Shota, Fujii
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェアを実行し,挙動を分析する動的解析では,画面キャプチャを用いることで解析環境に表示される画面(解析画面)を取得できる.解析画面から起動されたアプリケーションやユーザを欺く手口等のマルウェアの挙動に関する情報が取得可能なため,解析の効率化に寄与する動的解析システムの拡張やユーザのセキュリティ意識の向上に寄与する教育に解析画面を応用できる可能性がある.一方で,解析画面から取得可能な情報について体系的な調査が実施されておらず,解析画面の応用可能性が具体的に示されていない.そこで本研究では,解析画面から取得可能な情報の整理を目的として,合計93ファミリを対象とした213件のレポートに含まれる3,598枚の解析画面について質的コーディングによる調査を実施した.調査の結果,解析画面から取得できるマルウェアの情報およびユーザ欺瞞の工夫点を明らかにした.また,従来のログと比較して,解析画面から容易に取得できる情報があることを明らかにし,解析画面の応用可能性について検討した.これらの本研究の成果は,今後の動的解析に関わるシステム開発の検討やユーザに対する教育指針の検討の一助になるものと考えられる.
論文抄録(英)
内容記述タイプ Other
内容記述 In dynamic malware analysis, screen captures are used to obtain the display of the analysis environment (analysis screen). Since it is expected that information about malware behavior can be obtained from these analysis screens, there is potential for these screens to be used to enhance dynamic malware analysis systems, aimed at sophistication of analysis. However, no research has been conducted on the information that can be extracted from analysis screens, and the applicability of these screens has not been concretely demonstrated. In this study, we conducted a qualitative coding analysis of 3,598 analysis screens with the aim of organizing the information that can be obtained from analysis screens. As a result of this research, we organized the information extractable from the analysis screens and discussed their applicability.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1689-1696, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:47:20.795747
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3