WEKO3
アイテム
IoTマルウェアを無害化するための情報抽出におけるNCDによる分類の検証
https://ipsj.ixsq.nii.ac.jp/records/218816
https://ipsj.ixsq.nii.ac.jp/records/2188161ff10028-3ea5-4523-b3a5-1c62bbc4c251
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22098011.pdf (1.0 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-12 | |||||||
| タイトル | ||||||||
| タイトル | IoTマルウェアを無害化するための情報抽出におけるNCDによる分類の検証 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Verification of NCD-based clustering for extracting information to disable IoT malware | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社セキュアブレイン | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| SecureBrain Corporation | ||||||||
| 著者名 |
岩本, 一樹
× 岩本, 一樹
|
|||||||
| 著者名(英) |
Kazuki, Iwamoto
× Kazuki, Iwamoto
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 我々は IoT マルウェアを無害化する研究を行っている.研究では無害化のために,IoT マルウェアの各検体の無害化の可否を判断し,無害化のための手順・プロトコルである「無害化手法」を特定する.また無害化手法に基づいて IoT マルウェアの各検体から無害化に必要な情報であるコマンドやポート番号などの「無害化情報」を自動抽出する.この無害化手法を特定と無害化情報の自動抽出を行うためには,IoT マルウェアの静的解析の結果からシステムを構築する必要がある.しかしすべての検体を静的解析することはできないので,我々の研究では効率化のために IoT マルウェアを分類することで静的解析する検体を絞り込み,一部の検体の静的解析の結果を用いて無害化の可否を判断し,無害化手法を特定する.本論文では,この IoT マルウェアの分類に NCD (Normalized Compression Distance) による分類結果を用いることが可能であるか検証した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Our research is disabling IoT malware. In our research, we determine whether each samples of IoT malware can be disabled or not, and find out “disabling method” which is process or protocol. In addition, based on disabling method, we extract “disabling information” such as commands or port numbers which are necessary information for disabling from each sample of IoT malware automatically. In order to find out disabling method and automatically extract disabling information, it is necessary to build a system based on the results of static analysis of IoT malware. However, since it is not possible to statically analyze all samples, we narrow down the samples to be statically analyzed for efficiency by classifying IoT malware. And we determine disableable and find out disabling method by using the results of static analysis of some samples. In this paper, we verified the feasibility of using the clustering by NCD (Normalised Compression Distance) for the classification for disabling IoT malware. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-98, 号 11, p. 1-7, 発行日 2022-07-12 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
