WEKO3
アイテム
自動表層解析システムにおけるFFRI Dataset scriptsの利用と拡張
https://ipsj.ixsq.nii.ac.jp/records/240973
https://ipsj.ixsq.nii.ac.jp/records/240973466d02f5-3b28-40c8-a8b3-3c04503ce6b7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024227.pdf (357.8 kB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | 自動表層解析システムにおけるFFRI Dataset scriptsの利用と拡張 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Usage and Extension of FFRI Dataset Script in Automated Surface Analysis System | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 表層解析, マルウェア, 自動解析 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 工学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 工学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kogakuin University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kogakuin University | ||||||||||
| 著者名 |
荒井, 晃平
× 荒井, 晃平
× 小林, 良太郎
|
|||||||||
| 著者名(英) |
Kohei, Arai
× Kohei, Arai
× Ryotaro, Kobayashi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,マルウェアの種類や攻撃は増加傾向にあり,これらのマルウェアへの対策として,解析により作成されたシグネチャを用いた製品が存在する.このシグネチャの作成において,他の解析手法と比較して環境の構築が容易である表層解析が用いられることがあるが,現状として手動での解析では限界である.表層解析により得られる情報は,マルウェア分類に関する研究に多く用いられており,有益な情報である.一方で,解析の経験や知識が少ない人が,表層情報から攻撃手法の概要を把握することは容易ではない.そのため,FFRIセキュリティが提供するスクリプトを拡張し,複数のツールと組み合わせることで,表層情報の取得と明瞭化を実現する.本論文では,FFRI Dataset scriptsを利用し,マルウェアの詳細な表層情報の取得と明瞭化に対応した自動表層解析システムを提案する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In recent years, the number of malware types and attacks has been increasing, and there are products that use signatures created by analysis as a countermeasure against these malware. In creating these signatures, surface analysis is sometimes used because it is easier to construct an environment than other analysis methods. While the information obtained from surface analysis is used in many malware classification studies and is useful, it is not easy for those with limited analysis experience and knowledge to obtain an overview of the attack methods from the surface information. Therefore, we extend the scripts provided by FFRI Security and combine them with several tools to obtain and clarify the surface information. In this paper, we propose an automatic surface analysis system using FFRI Dataset scripts for obtaining and clarifying detailed surface information of malware. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 1705-1711, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
