コンピュータウイルスのコード静的解析による特徴抽出と分類について
スポンサーリンク
概要
- 論文の詳細を見る
コンピユータウイルスの亜種判定について、コード内のAPI呼び出しや制御フローを静的解析することにより、特徴抽出と種の分類を行う手法について述べる。具体的には、収集したウイルスの実行可能コード(Win32)を逆アセンブルし、マルウェアとして特徴・影響があると思われるAPIの呼び出しグラフを作成し、既に解析済みの種と比較することで、新種・亜種の別などの検査を行う。また、いくつかの亜種の特徴の共通部分グラフをとることで、種の特徴抽出も試みた。
- 社団法人電子情報通信学会の論文
- 2007-12-12
著者
-
和崎 克己
信州大学大学院工学系研究科
-
和崎 克己
信州大学大学院工学系研究科情報工学専攻
-
和崎 克己
信州大学大学院・情報工学
-
岩本 一樹
日本コンピュータセキュリティリサーチ株式会社
-
岩本 一樹
広島大学大学院工学研究科情報工学専攻博士課程
-
岩本 一樹
日本コンピュータセキュリティリサーチ
関連論文
- 2V-8 P2Pオーバーレイネットワークにおける仮想接続の永続化プロトコルとその検証(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- IP アドレスを持たない認証ゲートウェイについて
- IPアドレスを持たない認証ゲートウェイについて
- 2L-2 モデル検査に対応する上位ハードウェア記述言語MelasyのVHDLコード生成(上流設計技術,学生セッション,アーキテクチャ)
- 2L-1 モデル検査に対応する上位ハードウェア記述言語MelasyとXML中間表現(上流設計技術,学生セッション,アーキテクチャ)
- A-031 モデル検査系に対応する上位ハードウェア設計言語Melasy(A分野:モデル・アルゴリズム・プログラミング)
- (202)OTC医薬品販売教育における学習者問題作成型e-learning教材の開発(セッション58 コンピュータ援用教育I)
- (22)学社融合によるロボット教室の試み : 親子のロボット工作教室(第6セッション 個性化・活性化(I))
- 7-213 信州大学インターネット大学院・大学の現状(オーガナイズドセッション「バーチャルユニバーシティ」)
- IP アドレスを持たない認証ゲートウェイについて
- IPアドレスを持たない認証ゲートウェイについて
- 自己組織化マップを用いたニューラルネットワークによる高分子物性予測(OS4b 逆問題解析手法の開発と最新応用)
- 2L-6 時間制約ガード付LOTOS仕様(E-LOTOS)による論理回路ライブラリDILLの拡張(上流設計技術,学生セッション,アーキテクチャ)
- コンピュータウイルスのコード静的解析による特徴抽出と分類について
- (204)情報セキュリティマネジメント向けe-learning教育用コンテンツの作成 : 高校生に対する情報社会に参画する態度の育成(セッション58 コンピュータ援用教育I)
- [特別講演]信州大学インターネット大学院におけるサーバ運用の高信頼化について(リッチメディア,信頼性・セキュリティ,一般)
- 信州大学インターネット大学院におけるマルチメディア教材の利用と履修状況について
- (25)設計製作教育における3次元モデルに関する考察(第7セッション 教育システム(実験・設計製図等)(II))
- (24)ものづくり教育における個人製作とグループ製作(第7セッション 教育システム(実験・設計製図等)(II))
- 2P1-A03 高所レスキューを題材としたロボット製作
- (65)Team-Teachingとグループ学習によるロボット製作 : 阪府高専システム制御工学科における6年間のシステム設計研究(第17セッション 教育研究指導(II))
- 1P1-81-134 ロボットによる流鏑馬
- 信州大学インターネット大学院におけるマルチメディア教材の利用と履修状況について
- 量子回路と分岐,量子ニューロ計算の基礎理論
- ものづくり導入実習のための電子情報教材の制作 : e-learning を用いた技術伝達の試み
- C-011 上位ハードウェア設計言語Melasy+による自己回復機能付きFIFOメモリの記述と検証(ハードウェア・アーキテクチャ,一般論文)
- 2-H-4 離散時間修理限界取替え方策とその推定アルゴリズム(信頼性(1))
- 離散時間動作環境における周期的ソフトウェア若化スケジュールの推定(電子デバイスの信頼性と半導体界面・表面制御,信頼性一般)
- 離散時間動作環境における周期的ソフトウェア若化スケジュールの推定(電子デバイスの信頼性と半導体界面・表面制御,信頼性一般)
- コスト有効性に基づいた離散時間ソフトウェア若化スケジュールの推定
- Estimating Discrete-Time Periodic Software Rejuvenation Schedules under Cost Effectiveness Criterion (Mathematics of Decision-making under uncertainty)
- (71)ストリーミングメディアに連動させるe-Learning向け電子出版物の遠隔制御(第19セッション インターネット・マルチメティアの利用(I))
- M-065 P2P仮想ネットワークにおける移動体接続の永続化プロトコルとモデル検査(ユビキタス・モバイルコンピューティング,一般論文)
- C-038 Time-Petri Netを用いた非同期回路のモデル化と階層化設計(ハードウェア・アーキテクチャ,一般論文)
- C-035 ハードウェア上位設計HDCamlから形式記述言語LOTOSへのコード生成と論理回路ライブラリの構築(ハードウェア・アーキテクチャ,一般論文)
- B-014 VDM-SLの陽仕様記述からLispファミリ言語Schemeへの変換(ソフトウェア,一般論文)
- (72)信州大学インターネット大学院の概要と今後の展望(第19セッション インターネット・マルチメティアの利用(I))
- 信州大学インターネット大学院の経緯と現状
- ハードウェア化を想定したk-SD数の拡張(リッチメディア,信頼性・セキュリティ,一般)
- 学生会での活動を通じて(中国支部,支部から,各支部・Student Branch学生員の感想)
- 動的計画法による最適チェックポイント間隔に関する考察(モデリングと最適化の理論)
- 分散システムにおける最適レジュビネーション方策 (不確実性科学と意思決定の数理と応用)
- コスト有効性に基づいた離散時間ソフトウェア若化スケジュールの推定
- コスト有効性に基づいた離散時間ソフトウェア若化スケジュールの推定(信頼性(4))
- 電子テキストを利用した情報リテラシ教育の実施結果収集を行う大規模エージェントベースシステムの開発と評価
- セルオートマトンの概念を用いた自己回復能力をもつ通信用バッファ
- UMLアクティビティ図からSPINモデル検査用コードの自動生成とWebアプリケーション設計への適用(次世代経営情報技術,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- 静的解析により抽出されたAPI推移に基づくマルウェアの分類
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)