動的エミュレーションと静的解析を併用したバイナリコードの解析手法
スポンサーリンク
概要
- 論文の詳細を見る
本稿では軽量の動的エミュレーションと静的解析を組み合わせたマルウェアの振る舞い解析を自動化する手法について述べる。動的解析により実行時の情報を得るとともに、エミュレーションでは実行されなかった制御フローを静的解析を用いて調べることができる。静的解析ではバイナリコードから制御フローグラフ (CFG) を作成するが、間接ジャンプ/コールの行き先アドレスのような未解決な行き先に対し記号的評価を行い、定数値に帰結させることで順次 CFG を拡大する手法を用いている。記号的評価手法は静的単一代入 (SSA) 形式に変換した上で定数伝播とメモリアクセス解析を行っている。実際のマルウェアサンプルを用いた実験を行い、本手法の有効性を示した。
- 2010-02-25
著者
-
泉田 大宗
独立行政法人産業技術総合研究所
-
橋本 政朋
独立行政法人産業技術総合研究所
-
森 彰
独立行政法人産業技術総合研究所
-
森 彰
独立行政法人 産業技術総合研究所
-
泉田 大宗
独立行政法人 産業技術総合研究所
-
橋本 政朋
独立行政法人 産業技術総合研究所
関連論文
- 情報家電の操作のための対話インタフェースの開発(対話(1))(第6回音声言語シンポジウム)
- 動的エミュレーションと静的解析を併用したバイナリコードの解析手法
- 情報インフラに基づくグラウンディングとその応用 : サイバーアシストプロジェクトの概要
- 情報家電の操作のための対話インタフェースの開発(対話(1))(第6回音声言語シンポジウム)
- 情報家電の操作のための対話インタフェースの開発(対話(1))(第6回音声言語シンポジウム)
- サイバーアシストプロジェクトのソフトウェアコア
- 動的エミュレーションと静的解析を併用したバイナリコードの解析手法
- 動的エミュレーションと静的解析を併用したバイナリコードの解析手法
- 人間中心アプリケーションのモデリングと開発支援
- リビングから始めるユビキタス : 情報家電インタフェース
- ユビキタスコンピューティング環境構築のためのオープンプラットフォームUBKit(ミドルウエア)
- 未知ウィルス検知のための新手法と実装 (情報セキュリティ特集) -- (インターネットのセキュリティ技術)
- 通信システムの概観(人間中心の知的都市基盤)
- 1 日常生活のための知的都市情報基盤(人間中心の知的都市基盤)