@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240945,
 author = {二川, 功佑 and 韓, 燦洙 and 田中, 智 and 岩本, 一樹 and 高橋, 健志 and 竹内, 純一 and Kosuke, Nikawa and Chansu, Han and Akira, Tanaka and Kazuki, Iwamoto and Takeshi, Takahashi and Jun’ichi, Takeuchi},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {IoT機器をターゲットとしたマルウェアによる攻撃が増加している．IoTマルウェアは攻撃者のソースコード改変により多様に進化しており，大量の検体に対して詳細な機能情報を効率的に解析することが求められる．機能面に踏み込んだ解析のためには，検体の実行可能ファイル内から有用な情報を取り出して用いることが必要である．本研究はマルウェアの系統樹クラスタリングにおける，詳細な機能情報の解析のための検体間距離定義に焦点を当てている．実行ファイルに記述されているコードはライブラリ関数と攻撃者が独自に記述したと考えられるユーザーコードに大別でき，検体の詳細な機能の差異を表す情報はユーザーコードのみに含まれていると推測できる．そこで，ユーザーコードやライブラリ関数等の情報の有無が機能ラベルに対するクラスタリング精度にどの程度影響するのかを調査するため，IoTマルウェア4801検体及び816検体の実データセットからこれらの情報を選択的に組み合わせたファイルデータセットを6つ作成し距離定義，系統樹クラスタリングをする実験を行った．クラスタリング精度を評価する機能ラベルには無害化情報とExploit情報を用いた．その結果，ユーザーコード部のオペコードの情報のみを用いることによる機能ラベルに対するクラスタリング精度の向上を確認した．, IoT malware evolves diversely through the modification of source code by attackers, necessitating the efficient analysis of detailed functional information across a large number of samples. For a detailed functional analysis, it is necessary to extract and utilize relevant information from the executable files of the samples. This study focuses on defining inter-sample distances for the analysis of detailed functional information in the context of malware phylogenetic clustering. The code described in an executable file can generally be classified into library functions and user code, which is presumed to be independently written by the attacker. It is hypothesized that the information reflecting detailed functional differences among samples is contained only in the user code. We conducted experiments in which we investigated the change in clustering accuracy based on functional labels, when user code and library functions are present or absent. The results confirmed an improvement in clustering accuracy concerning functional labels when using only the opcode information from the user code sections.},
 pages = {1497--1504},
 publisher = {情報処理学会},
 title = {IoTマルウェアの系統樹クラスタリングにおける機能面に踏み込んだ解析のための距離定義の改良},
 year = {2024}
}