{"created":"2025-01-19T00:56:58.427274+00:00","updated":"2025-01-20T00:56:45.559223+00:00","metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00191055","sets":["6164:6165:6522:9547"]},"path":["9547"],"owner":"11","recid":"191055","title":["BinGrep：制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案"],"pubdate":{"attribute_name":"公開日","attribute_value":"2018-08-29"},"_buckets":{"deposit":"6cfbdad1-13cf-444f-979c-4dc63f6aadfc"},"_deposit":{"id":"191055","pid":{"type":"depid","value":"191055","revision_id":0},"owners":[11],"status":"published","created_by":11},"item_title":"BinGrep：制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案","author_link":["439065","439066"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"BinGrep：制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"招待講演","subitem_subject_scheme":"Other"}]},"item_type_id":"18","publish_date":"2018-08-29","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"情報セキュリティ大学院大学／NTT セキュリティ・ジャパン"},{"subitem_text_value":"情報セキュリティ大学院大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/191055/files/IPSJ-SES2018013.pdf","label":"IPSJ-SES2018013.pdf"},"date":[{"dateType":"Available","dateValue":"2020-08-29"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-SES2018013.pdf","filesize":[{"value":"107.5 kB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"0","billingrole":"5"},{"tax":["include_tax"],"price":"0","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"12"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"506ff8b3-f923-49ab-8576-4621dad160fe","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2018 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"羽田, 大樹"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"後藤, 厚宏"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"近年，日本においても APT 攻撃による大規模な被害を経験し，インシデント対応の重要性が再認識された．インシデントにおいてマルウェアの亜種が共通的に使用された場合，過去に解析したマルウェアの関数に相当するコードの場所を特定できると速やかに解析が行える．このコード特定のために，BinDiff に代表されるパッチ解析用のコード 「比較」 ツールを利用できるが，貪欲アルゴリズムにより対応付けを連鎖的に間違えてしまう場合や，間違えた場合に利用できる情報がないという課題があった．マルウェア解析に適したコード比較アルゴリズムとして，関数における制御フローグラフの編集距離と命令列の最長共通部分列を用いて関数を 「検索」 する BinGrep を提案する．BinGrep は，GNU bash と binutils では 11,049 個の関数のうち 90.3% について正解を出力できた．実際に APT 攻撃で使用されたマルウェアで評価したところ，Emdivi の 11 検体の評価では，インシデント対応において重要であった 27 個の関数の 85% について正解を出力できた．また，Emdivi と PlugX のそれぞれ 2 検体の全関数について評価を実施し，マルウェア解析において提案方式が有効であることを示した．","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"11","bibliographic_titles":[{"bibliographic_title":"ソフトウェアエンジニアリングシンポジウム2018論文集"}],"bibliographicPageStart":"11","bibliographicIssueDates":{"bibliographicIssueDate":"2018-08-29","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2018"}]},"relation_version_is_last":true,"weko_creator_id":"11"},"id":191055,"links":{}}