WEKO3
アイテム
解析済みマルウェアとの差分抽出による静的解析の効率化手法の提案
https://ipsj.ixsq.nii.ac.jp/records/86684
https://ipsj.ixsq.nii.ac.jp/records/86684ab1fdbb1-e240-4d70-960e-03cb59e0044e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012049.pdf (790.5 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | 解析済みマルウェアとの差分抽出による静的解析の効率化手法の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Extracting Differences Among the Same Kind of the Malwares to Make Static Analysis Efficient | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア,フォレンジック,静的解析 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
羽田, 大樹
後藤, 厚宏
× 羽田, 大樹 後藤, 厚宏
|
|||||||
| 著者名(英) |
Hiroki, Hada
Atsuhiro, Goto
× Hiroki, Hada Atsuhiro, Goto
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 社会インフラにおけるマルウェアの被害においては,フォレンジックによる正確な被害範囲の特定が必要となる.このような状況におけるマルウェア解析では,手動での静的解析による厳密な解析作業が必要である.本稿では,既に解析が完了した複数のマルウェアの情報を用いて,効率的に静的解析を行うアーキテクチャを提案する.本アーキテクチャでは,プログラムをグラフ構造で表現して2つのプログラムの差分を特定する手法を活用する.実際のマルウェア検体を用いてこの提案アーキテクチャを評価し,解析が完了した複数のマルウェアと対象とするマルウェアとの差分抽出が,静的解析の効率化に有効となる事例を示す. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 368-374, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
