WEKO3
アイテム
マルウェアアナライザ Alkanet によるマルウェア解析報告2012
https://ipsj.ixsq.nii.ac.jp/records/86650
https://ipsj.ixsq.nii.ac.jp/records/86650539f6115-05ef-49fb-acfc-8ce1bac1d73a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012015.pdf (328.2 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | マルウェアアナライザ Alkanet によるマルウェア解析報告2012 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Malware Analysis Report 2012 using Malware Analyzer Alkanet | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア解析,動的解析,システムコールトレース,仮想計算機モニタ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 立命館大学 | ||||||||
| 著者所属 | ||||||||
| 立命館大学 | ||||||||
| 著者所属 | ||||||||
| 立命館大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学 | ||||||||
| 著者所属 | ||||||||
| 立命館大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ritsumeikan University | ||||||||
| 著者名 |
大月, 勇人
× 大月, 勇人
|
|||||||
| 著者名(英) |
Yuto, Otsuki
× Yuto, Otsuki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年, マルウェアの脅威が問題となっている. マルウェア対策には, マルウェアの挙動を調査する必要がある. しかし, マルウェアは, 1 日に数千もの新種や亜種が出現しているため, 個々のマルウェアの調査に時間を費やすことはできない. そこで, 我々は, 仮想計算機モニタ BitVisor ベースの動的解析システム Alkanet を開発している. 今回は, Alkanet を用いて, CCCDATAset2012 に活動が記録されたマルウェアについて解析を行った. 本論文では, その調査報告について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, malware has become a major security threat to computers. Responding to threats from malware requires malware analysis and understanding malware behavior. However, malware analyst cannot spend the time required to analyze each instance of malware because unique variants of malware emerge by the thousands every day. We are developing Alkanet, a malware analyzer that uses a virtual machine monitor based on BitVisor. We analyzed real malware samples using Alkanet. The samples are actual instances of malware recorded in CCC DATAset 2012. In this paper, we describe the analysis reports. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 106-113, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
