WEKO3
-
RootNode
アイテム
マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法
https://ipsj.ixsq.nii.ac.jp/records/98311
https://ipsj.ixsq.nii.ac.jp/records/9831169739640-a263-4aae-b76c-c6beb53c54b8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013117.pdf (291.5 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | マルウェア対策技術の精度向上を目的としたコンパイラおよび最適化レベルの推定手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Compiler and Optimization Level Estimation for Improving Anti-Malware Technologies | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア対策技術,コンパイラ,静的解析,機械学習 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 東京大学生産技術研究所 | ||||||||
| 著者所属 | ||||||||
| 東京大学生産技術研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Industrial Science, The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Industrial Science, The University of Tokyo | ||||||||
| 著者名 |
碓井, 利宣
× 碓井, 利宣
|
|||||||
| 著者名(英) |
Toshinori, Usui
× Toshinori, Usui
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェアによる脅威が増加している.これらに対して効果的な対策を実施していくには,マルウェアの実行ファイルが持つ様々な情報を最大限に利用することが必要である.機械語命令列は,マルウェアの動作に関わる重要な情報である.しかし,コンパイラの種類や最適化レベルなどの要素によって性質を大きく変え得るため,マルウェア対策に用いることが難しい.本研究では,実行ファイルの生成に用いられたコンパイラの種類および最適化レベルを推定する手法を提案する.実装したシステムを用いてマルウェア検体に対して実験を行う.その結果を通して,本研究がコンパイラがマルウェア対策に与える影響をどのように削減できるかについて,論じる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | For effective countermeasures against malwares, we need to utilize whole of utilizable information which belongs to malwares' executable files. Machine instruction sequence is important information which is relevant to malwares' behavior. However, utilizing the information is difficult because varieties of compilers and optimization levels tend to affect strongly. In this paper, we propose the method to specify the compiler and optimization level that are adopted to generate the executable files of malwares. Additionally, experimentations are conducted with the datasets of malware samples. This paper also discusses how the proposed method decreases ill effects against anti-malware technologies caused by compilers. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 885-892, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
