| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-07-18 |
| タイトル |
|
|
タイトル |
シンボリック実行を活用したマルウェア解析作業の効率化の研究 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Improvement of Malware Analysis By Using Symbolic Execution |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
窪, 優司
大久保, 隆夫
|
| 著者名(英) |
Yuji, Kubo
Takao, Okubo
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
最近のマルウェアは解析環境で実行されていないか確認した上で本来意図した動作を行うことが多いため,マルウェアに組み込まれた解析妨害機能を理解して回避することがマルウェア解析において重要である.シンボリック実行を活用することで,解析を妨げる制約を列挙して回避のための条件が明らかになる可能性がある.本研究ではシンボリック実行を活用し,マルウェアの解析妨害機能を回避する手法を提案し評価を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Understanding and circumventing anti-analysis techniques embedded in malware binaries are crucial for malware analysis because recent malware often reveals the intended actions after checking analysis environment. With symbolic execution, the constraints for hindering the analysis could be listed and revealed. The goal of this research is circumventing the anti-analysis techniques with symbolic execution. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2018-CSEC-82,
号 39,
p. 1-8,
発行日 2018-07-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC18082039.pdf (392.7 kB)
