| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-02-22 |
| タイトル |
|
|
タイトル |
IoTマルウェアの機能差分調査手法の改善及びクラスタに対する分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Improvement of Functional Difference Investigation Method and Analyzing for Clusters of IoT Malware |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属 |
|
|
|
情報通信研究機構/九州大学 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
九州大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology / Kyushu University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyushu University |
| 著者名 |
川添, 玲雄
韓, 燦洙
伊沢, 亮一
高橋, 健志
竹内, 純一
|
| 著者名(英) |
Reo, Kawasoe
Chansu, Han
Ryoichi, Isawa
Takeshi, Takahashi
Jun’ichi, Takeuchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
脆弱な IoT 機器に感染するマルウェアが猛威を奮っている.それら IoT マルウェアの多くは Bashlite や Mirai などの公開されているソースコードを基に,機能の追加や変更,削除を行うことで作成されている.先行研究で我々は,単に亜種の存在を確認するだけでなく,亜種間の機能における差異を明らかにする目的で,関数呼び出しの時系列関係を有向グラフ化し,検体の機能を検出する手法を提案した.本稿では,先行研究の解析段階における処理を改善して新しい CPU アーキテクチャに対応させ,解析可能な検体数を 24,126 検体から 28,194 検体へと増加させた.更に本手法を,マルウェアのクラスタリング手法と組み合わせ,クラスタに属する検体においてシグネチャ部分における変更が行われているかそうでないかが推定可能であることを示した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2021-SPT-41,
号 19,
p. 1-6,
発行日 2021-02-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT21041019.pdf (2.0 MB)
