ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2016

動的解析ログを活用した静的解析補助手法の提案

https://ipsj.ixsq.nii.ac.jp/records/175779
https://ipsj.ixsq.nii.ac.jp/records/175779
a492ec50-4bd7-40f3-8582-9636bdf04d45
名前 / ファイル ライセンス アクション
IPSJCSS2016079.pdf IPSJCSS2016079.pdf (1.4 MB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2016-10-04
タイトル
タイトル 動的解析ログを活用した静的解析補助手法の提案
タイトル
言語 en
タイトル Proposal of Static Analysis Assistance Method Utilizing the Dynamic Analysis Log
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,マルウェア,動的解析,静的解析,APIトレース
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学
著者所属
立命館大学
著者所属
立命館大学
著者所属
名古屋工業大学
著者所属
立命館大学
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Ritsumeikan University
著者名 中島, 将太

× 中島, 将太

中島, 将太
Search repository
明田, 修平

× 明田, 修平

明田, 修平
Search repository
瀧本, 栄二

× 瀧本, 栄二

瀧本, 栄二
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
著者名(英) Shota, Nakajima

× Shota, Nakajima

en Shota, Nakajima
Search repository
Shuhei, Aketa

× Shuhei, Aketa

en Shuhei, Aketa
Search repository
Eiji, Takimoto

× Eiji, Takimoto

en Eiji, Takimoto
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェア対策では,マルウェア解析が重要である.一般的にマルウェア解析は,動的解析,静的解析の手順で行う.しかし,現状では動的解析の結果が,静的解析作業と十分に連携できているとは言えない.特に,動的解析時に記録した API 呼び出し情報と逆アセンブルコードを対応付けていないため,静的解析時に実行時の API 呼び出し情報を活用できていない.また,静的解析を行うためには,実行時にのみ展開されるコードを取得する必要がある.そこで,動的解析時の API 呼び出し情報と,メモリ上のマルウェアのコードを取得し,静的解析を積極的に補助する手法を提案する.本論文では,Alkanet と IDA を連携させた静的解析補助手法について述べる.
論文抄録(英)
内容記述タイプ Other
内容記述 Malware analysis is important for anti-malware. General malware analysis is carried out in the order ofdynamic analysis and static analysis. However, in the present circumstances, the results of dynamic analysis has notcooperate static analysis. We propose static analysis assistance method utilizing the dynamic analysis log. In the proposedmethod provide assistance information of static analysis. It includes the API call information and the code ofthe malware on the memory acquired by dynamic analysis. In this paper, we describe static analysis assistance methodthat cooperates the system call tracer "Alkanet" and disassembler "IDA".
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2016論文集

巻 2016, 号 2, p. 526-533, 発行日 2016-10-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:07:52.400427
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3