@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00175799,
 author = {羽田, 大樹 and 後藤, 厚宏 and Hiroki, Hada and Atsuhiro, Goto},
 book = {コンピュータセキュリティシンポジウム2016論文集},
 issue = {2},
 month = {Oct},
 note = {近年，日本においても広範囲な APT 攻撃による大規模な被害を経験した．高度かつ執拗な攻撃によるインシデント対応では，ネットワークや端末のログから迅速に被害範囲を特定することが求められる．本研究では，インシデント対応におけるマルウェア静的解析を効率化するため，過去に調査したことのあるマルウェアとその関数アドレスを入力として，制御フローグラフの編集距離を利用することで，解析するマルウェアにおいて相当する関数を検索して可能性の高い関数を出力するアルゴリズムを提案する．実際に APT 攻撃で使用された RAT マルウェアの Emdivi と PlugX について評価を行い，提案アルゴリズムがマルウェアに対しても有効であることを示す．},
 pages = {676--683},
 publisher = {情報処理学会},
 title = {BinGrep: 制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案},
 volume = {2016},
 year = {2016}
}