@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00106654, author = {田辺, 瑠偉 and 筒見, 拓也 and 小出, 駿 and 牧田, 大佑 and 吉岡, 克成 and 松本, 勉 and Rui, Tanabe and Takuya, Tsutsumi and Takashi, Koide and Daisuke, Makita and Katsunari, Yoshioka and Tsutomu, Matsumoto}, book = {コンピュータセキュリティシンポジウム2014論文集}, issue = {2}, month = {Oct}, note = {Windowsマシンを攻撃対象としたマルウェアの動的解析については多くの研究が行われているが,近年増加しているLinuxマシンを狙ったマルウェアの動的解析技術については検討が少ない.そこで,本論文ではマルウェア検体を実行する犠牲ホストと犠牲ホストの管理を行う制御ホストを仮想環境内で実現することで,Linux上で動作するマルウェアを安全に解析するため通信制御方式を提案する.また,犠牲ホストをプライベートネットワークやパブリックネットワーク内で実現することで,Linuxマルウェアの動的解析に適したネットワーク構成を提案する., Malware which target Linux machines are increasing. A number of malware sandbox analysis methods have been proposed but not much has been discussed for Linux malware. In this paper we propose a malware analysis method for Linux malware. By implementing two hosts as virtual machines and executing the to-be-analyzed malware sample in one host and controlling the outbound traffic to the Internet by the other we show a safe way to observe Linux malware. Moreover, we show how to properly prepare the network environment in which the malware sample is executed on a host in a private network or that with a global address assigned.}, pages = {1007--1014}, publisher = {情報処理学会}, title = {Linux上で動作するマルウェアを安全に観測可能なマルウェア動的解析手法の提案}, volume = {2014}, year = {2014} }