| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-02-27 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
動的解析におけるマルウェアのALPC利用がもたらす解析困難性調査 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
立命館大学/国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
立命館大学/国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
中山,崇嗣
竹久,達也
安部,小百合
安田,真悟
毛利,公一
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
動的解析はマルウェアの挙動理解のために重要であり,特にプロセス間の関係性を追跡することでその影響範囲を特定できるメリットがある.マルウェアがWindowsサービスを利用する場合,Advanced Local Procedure Call (ALPC)を介してサービスプロセスへリクエストが送信される.ALPCは仕様が十分に文書化されておらず,リクエスト内容や送信先の特定が難しいことから,プロセス追跡が困難になる課題がある.そこで,本論文では我々の開発してきたマルウェア動的解析システムのAlkanetを拡張し,ALPCの観測によるWindowsサービスの追跡を実現した.さらに,FFRI Dataset 2018および2022を用いて3,709件のマルウェア検体を解析した結果,少なくとも4割以上のマルウェアがWindowsサービスを利用していることを明らかにした. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10444176 |
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS)
巻 2025-OS-166,
号 10,
p. 1-8,
発行日 2025-02-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8795 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-OS25166010.pdf (1.3 MB)
