ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

ユーザ調査によるマルウェア動的解析タスクの明文化

https://ipsj.ixsq.nii.ac.jp/records/214415
https://ipsj.ixsq.nii.ac.jp/records/214415
7db23312-be44-42c5-8aa3-de9667b2ca6b
名前 / ファイル ライセンス アクション
IPSJCSS2021016.pdf IPSJCSS2021016.pdf (699.1 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル ユーザ調査によるマルウェア動的解析タスクの明文化
タイトル
言語 en
タイトル Clarification of Malware Dynamic Analysis Tasks by User Investigation
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティ運用,マルウェア動的解析,ユーザ調査
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社日立製作所
著者所属
株式会社日立製作所
著者所属
株式会社日立製作所
著者所属(英)
en
Hitachi, Ltd.
著者所属(英)
en
Hitachi, Ltd.
著者所属(英)
en
Hitachi, Ltd.
著者名 山岸, 伶

× 山岸, 伶

山岸, 伶
Search repository
藤井, 翔太

× 藤井, 翔太

藤井, 翔太
Search repository
佐藤, 隆行

× 佐藤, 隆行

佐藤, 隆行
Search repository
著者名(英) Rei, Yamagishi

× Rei, Yamagishi

en Rei, Yamagishi
Search repository
Shota, Fujii

× Shota, Fujii

en Shota, Fujii
Search repository
Takayuki, Sato

× Takayuki, Sato

en Takayuki, Sato
Search repository
論文抄録
内容記述タイプ Other
内容記述 サイバー攻撃対策において,マルウェアの動的解析は効率的な監視や対処を実現する重要な業務の一つである.一方で,動的解析業務における解析項目は体系的には明文化されておらず,分析官の知見に依存している部分もあり,解析における問題点の洗い出しや解析者の育成の障壁となっている.このような背景を受け,本研究では暗黙知となっている解析時のタスクの明文化や問題点の洗い出しを目的としたユーザ調査を実施した.当該調査では,3 名の解析者に対して動的解析を依頼し,実施したタスクやその問題点に関してヒアリングを実施した.調査の結果, 事前の OSINT 調査,表層解析,および実際の動的解析で構成される 40 種類のタスクを抽出し,当該タスク実施上の 7 個の問題点を明らかにした.加えて,解析者の効率的な育成に向けた知見を得るため,経験の異なる解析者の実施タスクの違いを分析した.分析の結果,経験の長い解析者はマルウェアファミリや TTPs を考慮し,検体自体やその挙動を一般化した視点で解析することを知見として残した.
論文抄録(英)
内容記述タイプ Other
内容記述 A malware dynamic analysis is one of the most important works to ensure efficient monitoring and incident responses. However, analysis items in the analysis are not systematically documented. Hence, analysts rely on their own knowledge, and this becomes the barriers which are the identification of the problems in analysis and the training of the analyst. In this research, to clarify the tasks and problems in a dynamic analysis, we conducted a user investigation. In the investigation, we requested the analysis to three analysts and conducted hearings about the tasks and problems. As the result, we extracted forty tasks and clarified seven problems. In addition, to obtain the knowledge for efficient training, we consider the difference of the tasks between the analysts. As the result of the considerations, we found that long-experienced analysts analyze not only a malware and its behavior but also generalized information such as the malware family.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 112-119, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:38:31.019497
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3