コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
大幅に増加するAndroidのマルウェアを効率よく検出するために,我々はAndroidアプリのDalvikのバイトコードを静的解析することでマルウェアを検出する方法を提案してきた.しかし我々が提案するバイトコードの静的解析だけでは,完全に新規に作成されたマルウェアやバイトコード以外にマルウェアとしての原因がある場合,たとえばネイティブコードやHTML+CSS+JavaScriptでマルウェアが作成されているときには検出できない.マルウェアの検出率を高めるためには,我々のこれまでの提案と別の方法を組み合わせて,複数の方法でマルウェアの検出を試みる1つのシステムを構築する必要がある.そこでバイトコードを解析せずにマルウェアを検出する方法として我々が今回提案するAndroidアプリを配布するWebサイトのドメインからマルウェアを特定する方法に加えて,これまでに提案されたセカンドアプリを内包するアプリを見つける方法と署名情報を利用する方法について検証を行った.検証の結果,これらの方法でマルウェアを検出できる可能性を確かめることができた.
- 2013-07-11
著者
関連論文
- 2V-8 P2Pオーバーレイネットワークにおける仮想接続の永続化プロトコルとその検証(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- IP アドレスを持たない認証ゲートウェイについて
- IPアドレスを持たない認証ゲートウェイについて
- 2L-2 モデル検査に対応する上位ハードウェア記述言語MelasyのVHDLコード生成(上流設計技術,学生セッション,アーキテクチャ)
- 2L-1 モデル検査に対応する上位ハードウェア記述言語MelasyとXML中間表現(上流設計技術,学生セッション,アーキテクチャ)
- A-031 モデル検査系に対応する上位ハードウェア設計言語Melasy(A分野:モデル・アルゴリズム・プログラミング)
- (202)OTC医薬品販売教育における学習者問題作成型e-learning教材の開発(セッション58 コンピュータ援用教育I)
- 7-213 信州大学インターネット大学院・大学の現状(オーガナイズドセッション「バーチャルユニバーシティ」)
- IP アドレスを持たない認証ゲートウェイについて
- 2L-6 時間制約ガード付LOTOS仕様(E-LOTOS)による論理回路ライブラリDILLの拡張(上流設計技術,学生セッション,アーキテクチャ)
- コンピュータウイルスのコード静的解析による特徴抽出と分類について
- (204)情報セキュリティマネジメント向けe-learning教育用コンテンツの作成 : 高校生に対する情報社会に参画する態度の育成(セッション58 コンピュータ援用教育I)
- [特別講演]信州大学インターネット大学院におけるサーバ運用の高信頼化について(リッチメディア,信頼性・セキュリティ,一般)
- 信州大学インターネット大学院におけるマルチメディア教材の利用と履修状況について
- 量子回路と分岐,量子ニューロ計算の基礎理論
- C-011 上位ハードウェア設計言語Melasy+による自己回復機能付きFIFOメモリの記述と検証(ハードウェア・アーキテクチャ,一般論文)
- (71)ストリーミングメディアに連動させるe-Learning向け電子出版物の遠隔制御(第19セッション インターネット・マルチメティアの利用(I))
- M-065 P2P仮想ネットワークにおける移動体接続の永続化プロトコルとモデル検査(ユビキタス・モバイルコンピューティング,一般論文)
- C-038 Time-Petri Netを用いた非同期回路のモデル化と階層化設計(ハードウェア・アーキテクチャ,一般論文)
- C-035 ハードウェア上位設計HDCamlから形式記述言語LOTOSへのコード生成と論理回路ライブラリの構築(ハードウェア・アーキテクチャ,一般論文)
- B-014 VDM-SLの陽仕様記述からLispファミリ言語Schemeへの変換(ソフトウェア,一般論文)
- (72)信州大学インターネット大学院の概要と今後の展望(第19セッション インターネット・マルチメティアの利用(I))
- 信州大学インターネット大学院の経緯と現状
- ハードウェア化を想定したk-SD数の拡張(リッチメディア,信頼性・セキュリティ,一般)
- セルオートマトンの概念を用いた自己回復能力をもつ通信用バッファ
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- UMLアクティビティ図からSPINモデル検査用コードの自動生成とWebアプリケーション設計への適用(次世代経営情報技術,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- マルウェアアンパッキングにおけるランタイムライブラリのコード比較によるオリジナルエントリーポイント検出(マルウェア解析,インターネットセキュリティ,一般)
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- 制御フローの比較による疑わしいAndroidアプリを絞り込む方法の提案
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- 電子文書型マルウェアからシェルコードを抽出する方法の提案
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)
- コード解析を伴わないAndroidマルウェア検出方法の検証(セキュリティ,一般)