| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
実機を用いたマルウェア動的解析システムの環境復元ソフトウェアによる容易な構築方法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Easy Implementation of Bare-Metal Sandbox with Commercial System Recovery Software |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
環境復元ソフトウェア,マルウェア動的解析,解析環境検知,実機による動的解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
上野, 航
石井, 攻
田辺, 瑠偉
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Wataru, Ueno
Kou, Ishii
Rui, Tanabe
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアの動的解析環境は仮想マシンやエミュレータを用いるものが多く,これらの環境を検知し動的解析を回避するマルウェアが報告されている.対策技術として実機を用いる手法が提案されているが,OSより低いレイヤで解析環境を管理する必要があるため技術的に高度であり,実装コストが高い.そこで本研究では,実機を用いたマルウェア動的解析システムを環境復元ソフトウェアにより容易に構築する方法を提案する.評価実験では,仮想環境を検知して挙動を変えることが確認されている18検体の実マルウェアを用いて提案手法の有効性を検証する.また,提案手法により構築した解析環境を検知するマルウェアについて考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
For a long while, malware sandboxes have been mainly implemented with virtual machine or emulator for ease of system recovery and management. However, series of studies have revealed that more and more malware authors are trying to evade these virtual sandboxes. Although bare-metal systems have been proposed to overcome these evasion, their implementation is more complicated and costly than virtual ones as they require physical disk management below OS layer. In this paper, we propose an easy implementation of bare-metal malware sandbox using commercial system recovery software. At the experiment, we evaluate the proposed system with 18 malware samples known to evade virtual sandboxes. In addition, we discuss the possibility of evasion against our sandbox to prepare for future attacks. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |