| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
LLMを用いて作成した解析回避検体がサンドボックス解析に与える影響の調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Investigating the Impact of Evasive Malware created with LLM on Sandbox Analysis |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
解析回避型マルウェア,サンドボックス解析,大規模言語モデル(LLM) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学理工学部 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院/順天堂大学 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
College of Engineering Science, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University / Juntendo University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University / Faculty of Environment and Information Sciences, Yokohama National University |
| 著者名 |
松澤, 輝
久保, 颯汰
インミン, パパ
田辺, 瑠偉
吉岡, 克成
|
| 著者名(英) |
Hikaru, Matsuzawa
Sota, Kubo
Yin, Minn Pa Pa
Rui, Tanabe
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアのサンドボックス解析では,サンドボックスと呼ばれる隔離された環境内で検体を実行することで,その挙動を詳細に分析することが可能である.しかし,マルウェアの一部には,サンドボックス環境とユーザ環境を判別し,サンドボックス環境の場合には本来の挙動を隠蔽することで解析の回避を試みるものが存在する.そのようなマルウェアは回避型マルウェアと呼ばれ,サンドボックス解析システムにおいては回避型マルウェアに対する耐性を向上することが求められる.また,近年の機械学習技術の発展に伴い,マルウェア生成における大規模言語モデル(LLM)の悪用が懸念されており,実際に,マルウェアの生成にLLMが応用できることが既に知られている.加えて,LLMを用いたマルウェアのソースコードの書き換えがアンチウイルス製品の回避に影響を与えることを示す研究が行われており,今後はサンドボックス解析システムに対する回避型マルウェアの生成にもLLMが利用される可能性がある.そこで本研究では,そのような回避型マルウェアの生成におけるLLMの応用性,並びに,サンドボックス解析システムの回避耐性の向上のための評価に焦点を当てた.複数の回避技術を対象に,そのソースコードをLLMを用いて書き換えることで多数の回避型マルウェア検体を生成し,それらの亜種検体がサンドボックス解析の結果に与える影響を調査した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Sandbox analysis enables detailed examination of malware behavior by executing malware samples within an isolated environment known as a sandbox. However, certain malware can evade analysis by distinguishing between a sandbox environment and a user environment, concealing its true behavior when executed in a sandbox. This type of malware is referred to as evasive malware, and it necessitates the enhancement of resistance in sandbox analysis systems. Moreover, with the advancement of machine learning technologies, there is growing concern over the misuse of large language models (LLMs) in malware generation. It has already been demonstrated that LLMs can be applied to create malware. Additionally, research indicates that modifying malware source code using LLMs can influence the evasion of antivirus products. This raises the possibility that LLMs could also be used in the future to generate evasive malware designed to bypass sandbox analysis systems. In this study, we focus on the applicability of LLMs in generating such evasive malware and evaluate methods for improving the resistance of sandbox analysis systems. We generated numerous variants of evasive malware samples by rewriting the source code of various evasion techniques using LLMs and examined the impact of these variants on the existing malware sandbox. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1148-1155,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024154.pdf (727.0 kB)
