WEKO3
アイテム
マルウェアによる対仮想化処理の傾向についての分析
https://ipsj.ixsq.nii.ac.jp/records/175780
https://ipsj.ixsq.nii.ac.jp/records/1757800e771643-69ef-490d-b6d3-21dffcb3e7ec
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2016080.pdf (249.9 kB)
|
Copyright (c) 2016 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2016-10-04 | |||||||
| タイトル | ||||||||
| タイトル | マルウェアによる対仮想化処理の傾向についての分析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Analysis of Trends in Anti-Virtualization Operations by Malware | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア,仮想化,仮想マシンモニタ,ハイパバイザ,ログ解析 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 筑波大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| University of Tsukuba | ||||||||
| 著者名 |
大山, 恵弘
× 大山, 恵弘
|
|||||||
| 著者名(英) |
Yoshihiro, Oyama
× Yoshihiro, Oyama
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェアの中には,自身が仮想マシンモニタなどの仮想化機構によって作られた環境で動作しているかどうかを推定し,もしそうであれば実行を終了して解析を妨害するものがある.そのような処理 (対仮想化処理) を実行するマルウェアの存在は広く知られている.しかし,現在の世界のマルウェアのうち,どの程度の割合のマルウェアがどのような対仮想化処理を行い,それが解析の妨害にどの程度効果的であるかについては,知見が不足している.本研究では,マルウェアの動的解析結果のデータセットである FFRI Dataset を分析し,2016 年に収集されたマルウェアによる対仮想化処理の傾向を明らかにする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Some malware presumes whether it is running in an execution environment created by a virtualization mechanism such as a virtual machine monitor, and if it determines that it is, it terminates the execution to prevent analysis. The existence of malware that executes such operations (anti-virtualization operations) is widely known. However, insufficient knowledge has been collected about (1) how much ratio of current malware in the world executes anti-virtualization operations, (2) what types of anti-virtualization operations it executes, and (3) how effective they are to prevent analysis. We analyze the FFRI Dataset, a dataset of dynamic malware analysis results, and clarify the trends in anti-virtualization operations executed by malware samples collected in 2016. | |||||||
| 書誌レコードID | ||||||||
| 識別子タイプ | NCID | |||||||
| 関連識別子 | ISSN 1882-0840 | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集 巻 2016, 号 2, p. 534-541, 発行日 2016-10-04 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
