| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
仮想マシン検知回避機能を持つ動的解析ツールの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Development of Dynamic Analysis Tool that Avoid of Anti Virtual Machine Function on Malicious Software |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,マルウェア,アンチVM,仮想マシン,動的解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
国立研究開発法人 情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人 情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人 情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
ScureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
ScureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
高田, 一樹
岩本, 一樹
津田, 侑
遠峰, 隆史
井上, 大介
|
| 著者名(英) |
Kazuki, Takada
Kazuki, Iwamoto
Yu, Tsuda
Takashi, Tomine
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
動的解析は,静的解析に比べて短時間で容易にマルウェアの挙動を把握することが可能であり,広く用いられている.一般的に,動的解析には仮想マシンを用いる.このため,マルウェアの中には仮想マシン環境を検知し動的解析を妨げる機能を有するものが存在している.ゆえにマルウェアの仮想マシン検知機能を無効化して動的解析を行うためのシステムが必要である.我々は,マルウェアの保有する仮想マシン検知機能の解析調査を実施し,対応方法の提案を行った.本稿では,調査結果に基いて開発した仮想マシン検知機能を回避し動的解析を行うツールについて述べる.更に実マルウェアを用いて仮想マシン検知の回避機能の有効性の検証を実施した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Dynamic analysis is useful to reveal behavior of the malware. Generally on dynamic analysis, a virtual machine(VM) is used. However, some of malware have antiVM functions. These malware detect VM and change their behavior to avoid dynamic analysis. Therefore, We need hide characteristics of the VM against antiVM techniques. Thus far we have surveyed antiVM techniques and proposed the methods to neutraize them. In this paper, we present aaVMNetMonitor, which is a dynamic analysis tool. aaVMNetMonitor enables us to neutralize antiVM techniques. Further, we experimented on its effectiveness of the function toneutralize antiVM techniques of the our tool. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2017048.pdf (676.1 kB)
