ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. マルチメディア通信と分散処理(DPS)
  3. 2015
  4. 2015-DPS-162

暗号アルゴリズムの特徴を利用した軽量な暗号ブロック特定手法

https://ipsj.ixsq.nii.ac.jp/records/113569
https://ipsj.ixsq.nii.ac.jp/records/113569
249cc334-3d19-4e0c-9e44-b781ab708979
名前 / ファイル ライセンス アクション
IPSJ-DPS15162026.pdf IPSJ-DPS15162026.pdf (916.4 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2015-02-26
タイトル
タイトル 暗号アルゴリズムの特徴を利用した軽量な暗号ブロック特定手法
タイトル
言語 en
タイトル Light Weight Identification Cryptographic Block Using Features of Cryptographic Functions
言語
言語 jpn
キーワード
主題Scheme Other
主題 暗号
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属
三菱電機株式会社
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者所属(英)
en
Mitsubishi Electric Corporation
著者名 西川, 弘毅

× 西川, 弘毅

西川, 弘毅
Search repository
山本, 匠

× 山本, 匠

山本, 匠
Search repository
河内, 清人

× 河内, 清人

河内, 清人
Search repository
桜井, 鐘治

× 桜井, 鐘治

桜井, 鐘治
Search repository
著者名(英) Hiroki, Nishikawa

× Hiroki, Nishikawa

en Hiroki, Nishikawa
Search repository
Takumi, Yamamoto

× Takumi, Yamamoto

en Takumi, Yamamoto
Search repository
Kiyoto, Kawauchi

× Kiyoto, Kawauchi

en Kiyoto, Kawauchi
Search repository
Shoji, Sakurai

× Shoji, Sakurai

en Shoji, Sakurai
Search repository
論文抄録
内容記述タイプ Other
内容記述 昨今のマルウェアの中には,暗号技術を用いて通信を秘匿するものがある.暗号化された通信ログからでは,マルウェアによってどのような攻撃が行われ,どのような情報が窃取されたかを特定することが困難となる.そのため,マルウェアが暗号処理に用いている暗号ロジックと鍵を特定し,暗号化された通信ログを復号することで,通信の内容を明らかにする必要がある.マルウェアを実行した際の動作ログである実行トレースから,暗号ロジックが有する特徴を用いて,マルウェアが利用している暗号ロジックを特定する手法が提案されている.しかし,これらの技術は大量の実行トレースに対して解析処理を行っているため,解析に時間を要するという課題を有している.そこで本稿では,暗号処理が算術・論理・ビット演算を頻繁に用いるという特徴を利用し,これらの演算が集中している箇所を計算によって求めることで,解析対象とする実行トレースを減らすことが可能である暗号ブロックを軽量に特定する手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 Recently, some malwares encrypt communication to conceal what transmitted is. When the communication is encrypted, it becomes difficult to identify what malware attack is, what information is stolen from communication logs. Therefore, identifying encryption logic and key is needed to reveal the communication. Some methods to identify encryption logic from execution traces using features of encryption logic are proposed. However, those methods analyze a lot of execution traces, those take a lot of time. Therefore, based on the feature that encryption uses arithmetic, logic and bit operation frequently, we propose light weight analyzing method to identify encryption block, which can decrease analysis targets of execution traces. The proposed method can decrease the amount of execution trace to be analyzed by calculating the code blocks on which arithmetic, logic or bit operations are concentrated.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10116224
書誌情報 研究報告マルチメディア通信と分散処理(DPS)

巻 2015-DPS-162, 号 26, p. 1-7, 発行日 2015-02-26
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 19:35:02.541016
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3