マルウェア動的解析結果の可視化の一手法
スポンサーリンク
概要
- 論文の詳細を見る
マルウェア動的解析を利用することにより,短時間で容易にマルウェアの挙動に関するさまざまな情報をログやレポートで確認することができる.しかし,多大な情報量により詳細な挙動を把握できる反面,専門的な知識や経験が少ない場合,解析結果を十分に理解できなかったり,重要な挙動を見落としてしまったりする可能性がある.その原因としては,情報量の多さに加え,解析結果が単なる API 呼び出し履歴の羅列であり,可読性が低いことが挙げられる.そこで,本論文では,マルウェア動的解析の結果を視覚的に把握しやすくする手法について提案する.提案手法では,マルウェアに関連するプロセスの親子関係とともに各プロセスの API 呼び出しを時系列に配列して表示する.
- 2014-06-26
著者
関連論文
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- 自律型クライアントハニーポットの提案(高度インシデント分析を支える要素技術,インターネットセキュリティ,一般)
- ウイルス仮想感染モニタリングシステム
- マルウェアの動作条件の抽出
- B-6-83 マルウェア対策ユーザサポートシステムの検討(B-6.ネットワークシステム,一般セッション)
- ウイルス仮想感染モニタリングシステム
- マルウェアの亜種等の分類の自動化
- マルウェアの亜種等の分類の自動化
- マルウェアの動作条件の抽出
- 動的解析を利用したPDFマルウェア解析システムの実装と評価
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- マルウェア解析システムを用いたマルウェア自動駆除手法の検討(マルウェア解析,インターネットセキュリティ,一般)
- キューイングネットワークモデルを用いたマルウェア対策ユーザサポートシステムの性能評価
- 抽象構文解析木による不正なJavaScriptの特徴点抽出手法の提案
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- 文字出現頻度をパラメータとした機械学習による悪質な難読化JavaScriptの検出
- UUIDに着目したリモートエクスプロイト攻撃のネットワークベースの分類(通信セキュリティ,一般)
- BDI-1-3 ボットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- BDI-1-3 ポットを対象としたマルウェア動的解析手法の提案(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- Backdoor Shellに着目した不正Webサイトを用いたサイバー攻撃基盤の分析
- マルウェア動的解析結果の可視化の一手法
- マルウェア対策ユーザサポートシステムのフィールド実験と性能評価