マルウェアの動作条件の抽出
スポンサーリンク
概要
- 論文の詳細を見る
マルウェアのホストやネットワーク上での振る舞いを知る方法として,他のシステムに影響を与えない隔離された環境でマルウェアを実行し,その挙動を観察する動的解析がある.レジストリやファイルへのアクセスを記録したり,ネットワークトラフィックをキャプチャしたりするツールが数多く存在するので,比較的容易に環境を構築することが実現でき,短時間である程度の結果を得ることができる.しかし,日時により処理を分岐したり,特定のファイルが存在する場合のみ動作したりといった特定の条件下で動作するマルウェアを解析する場合には,その条件の洗い出しとマルウェア実行環境の調整が必要となり,短時間で解析することは困難である.本稿では,動的解析手法を用いたマルウェア挙動解析の解析時間の短縮と解析結果の精度を高めるためにマルウェアの動作条件を自動的に抽出する方法を検討する.
- 2007-07-19
著者
-
星澤 裕二
株式会社セキュアブレイン
-
岡田 晃市郎
株式会社セキュアブレイン
-
山村 元昭
株式会社セキュアブレイン
-
椎木 孝斉
有限責任中間法人JPCERTコーディネーションセンター
-
星澤 裕二
株式会社セキュアブレイン先端技術研究所|横浜国立大学
関連論文
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- ウイルス仮想感染モニタリングシステム
- マルウェアの動作条件の抽出
- B-6-83 マルウェア対策ユーザサポートシステムの検討(B-6.ネットワークシステム,一般セッション)
- ウイルス仮想感染モニタリングシステム
- マルウェアの亜種等の分類の自動化
- マルウェアの亜種等の分類の自動化
- マルウェアの動作条件の抽出
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- キューイングネットワークモデルを用いたマルウェア対策ユーザサポートシステムの性能評価
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- BDI-1-3 ボットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- BDI-1-3 ポットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- マルウェア動的解析結果の可視化の一手法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価