| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-11-30 |
| タイトル |
|
|
タイトル |
IoTマルウェアの画像分類手法への難読化による攻撃の試み |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Attack using Obfuscator to IoT Malware Image Classification |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
WiPショットガンセッション |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
公立はこだて未来大学 |
| 著者所属 |
|
|
|
公立はこだて未来大学 |
| 著者所属 |
|
|
|
公立はこだて未来大学 |
| 著者所属 |
|
|
|
京都橘大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
Future University Hakodate |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto Tachibana University |
| 著者名 |
佐藤, 隼斗
稲村, 浩
石田, 繁巳
中村, 嘉隆
|
| 著者名(英) |
Hayato, Sato
Hiroshi, Inamura
Shigemi, Ishida
Yoshitaka, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
公開されたソースコードを使用した亜種生成により IoT マルウェアが急増している.これに伴い,増加したマルウェアを正しく把握するために,高速・正確に分類可能なマルウェアの画像化による分類手法が注目されている.画像化による分類手法はマルウェアのバイナリ変更の影響を受けるため,プログラムの動作が変わらないバイナリ変更は画像化による分類手法への攻撃手法と考えることができる.本稿では,難読化処理による攻撃の有効性と対処の可能性を示す.難読化なしの収集したマルウェアを用いて学習した画像分類器を作成し,攻撃手法として難読化を施したマルウェアを分類させたところ,攻撃対象のマルウェアファミリである Mirai,Lightaidra,Bashlite が全て誤分類された.この手法に対処するため難読化を施したサンプルを用いたマルウェアの画像分類器を作成し,約 60% 以上で分類可能であることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The threat of IoT malware is rapidly increasing due to the generation of variants using the malware source codes publicly available. Consequently, image-based malware classification, which utilizes an image reconstructed from malware binary to classify malware, has been attracting a lot of interest. The image-based classification enables us to quickly and accurately analyze the rapid increase of IoT malware. Since the image-based classification is affected by the binary change of malware, we consider the binary changes without the change of operation of the program as an attack on the image-based classification. In this paper, we show the effectiveness of the attack by obfuscations and the possibility of countermeasures. As an attack attempt, the obfuscated malware families mirai, light aidra and bashlite were all misclassified by an image classifier that was learned using the collected malware without obfuscations. In order to cope with this attack method, we created an image classifier for malware using obfuscated samples and confirmed that it can be classified by at least about 60%. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11515904 |
| 書誌情報 |
研究報告高度交通システムとスマートコミュニティ(ITS)
巻 2021-ITS-87,
号 22,
p. 1-6,
発行日 2021-11-30
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8965 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-ITS21087022.pdf (1.7 MB)
