2026-04-14T12:59:49Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00209556 2025-01-19T18:28:55Z 1164:6389:10492:10493

IoTマルウェアの機能差分調査手法の改善及びクラスタに対する分析 Improvement of Functional Difference Investigation Method and Analyzing for Clusters of IoT Malware 川添, 玲雄 韓, 燦洙 伊沢, 亮一 高橋, 健志 竹内, 純一 Reo, Kawasoe Chansu, Han Ryoichi, Isawa Takeshi, Takahashi Jun’ichi, Takeuchi ICSS 脆弱な IoT 機器に感染するマルウェアが猛威を奮っている．それら IoT マルウェアの多くは Bashlite や Mirai などの公開されているソースコードを基に，機能の追加や変更，削除を行うことで作成されている．先行研究で我々は，単に亜種の存在を確認するだけでなく，亜種間の機能における差異を明らかにする目的で，関数呼び出しの時系列関係を有向グラフ化し，検体の機能を検出する手法を提案した．本稿では，先行研究の解析段階における処理を改善して新しい CPU アーキテクチャに対応させ，解析可能な検体数を 24,126 検体から 28,194 検体へと増加させた．更に本手法を，マルウェアのクラスタリング手法と組み合わせ，クラスタに属する検体においてシグネチャ部分における変更が行われているかそうでないかが推定可能であることを示した． technical report 情報処理学会 2021-02-22 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 19 2021-SPT-41 1 6 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/209556/files/IPSJ-SPT21041019.pdf jpn