制御フローの比較による疑わしいAndroidアプリを絞り込む方法の提案
スポンサーリンク
概要
- 論文の詳細を見る
Android を搭載するスマートフォンの普及とともに Android のアプリも増加しており,Android の対象とするマルウェアも増加している.しかし公開されるすべてのアプリを解析者が解析することは困難なので,大量にあるアプリの中から解析者が解析するべき疑わしいアプリを絞り込む必要がある.本研究では Android アプリの制御フロー解析の結果から生成されたグラフを過去のマルウェアと比較することで,新たに公開されたアプリの中から疑わしいアプリを自動的に抽出する方法を検討する.同一の機能をもっているメソッドであっても,コンパイル環境やソースコードの機能に影響を与えないような違いによって,異なる命令列が生成される場合がある.ゆえに制御フロー解析の結果のグラフの不要なノードを削除することでグラフを縮約させ,命令列の違いに依らない特徴を抽出した.また,ノードの並び順を決めることで可能な限り隣接行列の比較だけで済むようにグラフを正規化することで,グラフの比較の高速化をはかった.結果,自動的に定義ファイルを作成し,効率よく解析するべきアプリを絞り込むことができた.
- 2013-12-02
著者
-
和? 克己
信州大学大学院工学系研究科情報工学専攻
-
西田 雅太
株式会社セキュアブレイン先端技術研究所
-
和? 克己
信州大学大学院総合工学系研究科
-
岩本 一樹
株式会社セキュアブレイン先端技術研究所:信州大学大学院総合工学系研究科
関連論文
- ネットワークサービスの可視化を主眼に置いた戦略的監視手法の提案 (インターネットアーキテクチャ)
- ネットワークサービスの可視化を主眼に置いた戦略的監視手法の提案
- B-020 UML記述の仕様からSPINモデル検査用PROMELAモデルへの自動変換(B分野:ソフトウェア,一般論文)
- C-002 上位ハードウェア設計言語Melasy+によるVHDLコード生成と動作検証(C分野:ハードウェア・アーキテクチャ,一般論文)
- 1M-4 上位言語Melasy+による自己テスト機能付バスアービタの設計とNuSMVを用いた検証(モデリング・上流設計,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 1M-3 上位ハードウェア設計言語Melasy+に対する仕様パターン埋め込みと展開(モデリング・上流設計,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 情報リテラシ教育向け大規模エージェントベースシステムの開発と評価--テンプレートマッチング処理を用いた学習結果自動収集の改善 (新しい学習/教育活動を可能にするICT活用とその評価/一般)
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- UMLアクティビティ図からSPINモデル検査用コードの自動生成とWebアプリケーション設計への適用(次世代経営情報技術,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- 上流設計からモデル検査プロセスまでの一貫設計検証環境 : UML記述からSPINモデル検査器用プロセス定義及び線形時相論理式への自動変換手法(提案型エンタプライズモデリング ワークショップ)
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- 上流設計からモデル検査プロセスまでの一貫設計検証環境 : UML記述からSPINモデル検査器用プロセス定義及び線形時相論理式への自動変換手法
- 静的解析により抽出されたAPI推移に基づくマルウェアの分類
- 調停者の選出方法を考慮した分散合意アルゴリズムのPROMELAモデルと検証
- B-028 UMLアクティビティ図から構造変換された自由選択ワークフローネットに対する活性化マーキング(テスト・検証・解析,B分野:ソフトウェア)
- RA-003 自由選択ネットの活性・安全性判定解析アルゴリズム改善と援用ツールへの実装(数理モデル(2),A分野:モデル・アルゴリズム・プログラミング)
- B-006 ロボット制御システム設計のUMLアクティビティ図に対するペトリネットによる正当性検証(テスト・検証,B分野:ソフトウェア)
- B-029 WeBアプリケーション設計のUMLアクティビティ図に対するセマフォア導入とモデル検査(テスト・検証・解析,B分野:ソフトウェア)
- 制御フローの比較による疑わしいAndroidアプリを絞り込む方法の提案
- B-028 UMLシーケンス図の構造記述から線形時相論理式への自動変換手法(ソフトウェアサイエンス,B分野:ソフトウェア)
- C-026 上位ハードウェア設計言語Melasy+によるNuSMVコード生成と設計検証(ディペンダブルシステム,C分野:ハードウェア・アーキテクチャ)
- C-006 高水準ペトリネットを記述可能な援用ツールHiPS2と非同期回路検証への適用(ディペンダブルシステム,C分野:ハードウェア・アーキテクチャ)
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)