| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
IoTマルウェアの分類方法に関する検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
N/A |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IoTマルウェア,分類,クラスタリング,可視化,YARA Rule |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
岡山大学学術研究院自然科学学域 |
| 著者所属 |
|
|
|
横浜国立大学大学院先端科学高等研究院/環境情報研究院 |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属 |
|
|
|
大阪大学大学院情報科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information and Science, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Academic Field of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information and Science, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information and Science, Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information and Science, Osaka University |
| 著者名 |
大迫, 勇太郎
山内, 利宏
吉岡, 克成
藤橋, 卓也
渡辺, 尚
猿渡, 俊介
|
| 著者名(英) |
Yutaro, Osako
Toshihiro, Yamauchi
Katsunari, Yoshioka
Takuya, Fujihashi
Takashi, Watanabe
Shunsuke, Saruwatari
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
モノがネットワークに接続されることが一般的となり,我々の生活が便利になった.しかしながら,ネットワーク接続されたモノは攻撃者の標的となり,大規模な攻撃への温床となっているため,マルウェアへの対応が必須である.IoT デバイス向けのマルウェアへの対策は,攻撃方法の高速な分析と多様な CPU アーキテクチャへの対応が求められる.このような観点から,本稿では IoT デバイス向けのマルウェアのクラスタリング手法「String-based Malware Clustering Algorithm (SMCA)」を提案する.SMCA では,マルウェアから文字列を抽出し,階層的クラスタリングによって分類木を作成する.文字列ベースの手法では,CPU プラットフォームが異なる同種のマルウェアを近くにクラスタリングすることもできる.また,説明変数が文字列であるため,ユーザが解析しやすいという特徴がある.SMCA の有効性を横浜国立大学吉岡研究室の IoT マルウェアデータセットの4000 検体,VirusTotal を用いて評価した結果,異なるプラットフォームでも機能が似ていれば近い距離にクラスタリングされることが分かった.また,解析の過程で 4000 検体の中でとある文字列を含んだ 25 検体を発見し,調べたところ,そのマルウェアのソースコードらしきものにたどり着くことができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
N/A |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 697-704,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021094.pdf (602.6 kB)
