解析済みマルウェアとの差分抽出による静的解析の効率化手法の提案(セキュリティソフトウェア)
スポンサーリンク
概要
- 論文の詳細を見る
社会インフラにおけるマルウェアの被害においては,フオレンジックによる正確な被害範囲の特定が必要となる.このような状況におけるマルウェア解析では,手動での静的解析による厳密な解析作業が必要である.本稿では,既に解析が完了した複数のマルウェアの情報を用いて,効率的に静的解析を行うアーキテクチャを提案する.本アーキテクチャでは,プログラムをグラフ構造で表現して2つのプログラムの差分を特定する手法を活用する.実際のマルウェア検体を用いてこの提案アーキテクチャを評価し,解析が完了した複数のマルウェアと対象とするマルウェアとの差分抽出が静的解析の効率化に有効となる事例を示す.
- 一般社団法人電子情報通信学会の論文
- 2013-02-28
著者
関連論文
- センサデータを収集し活用するサービスにおける利用者の安全性確保の考察(通信セキュリティ,一般)
- クラウド環境での企業向けID管理の課題(クラウド)
- センサデータを活用する社会に向けたプライバシーに係る課題の多角的考察(セキュリティ分析)
- 解析済みマルウェアとの差分抽出による静的解析の効率化手法の提案(セキュリティソフトウェア)