電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2009-06-19 13:50
マルウェアの分類方法とその応用に関する考察
勝手壮馬神戸大)・安本幸希NEC)・伊沢亮一神戸大/クリプト)・森井昌克神戸大)・中尾康二NICT
技報オンラインサービス実施中
抄録 (和) 近年コンピュータネットワークが整備されるにつれ、急速に拡散し広範囲に被害を及ぼすマルウェアが大きな
問題となっている.ネットワーク上で活動しているマルウェアの多くは,既知のマルウェアの一部を改変した亜
種や,パッキングと呼ばれるコード変換を施し機能が同一にも関わらず見かけ上の変化のみを与えたものであ
る.マルウェアへの迅速な対応を講じるために,より短時間且つ詳細なマルウェアの解析が要求されているが,
このような現状においては,未知のマルウェアを解析・分類するにあたり多大な労力が必要とされている.
本稿では筆者らがこれまでに開発したマルウェア解析システムを,総合的にマルウェアの分類に利用する手法
を与え,定量的にマルウェアを分類する手法を提案する.提案手法により解析対象となる未知のマルウェアを,
同一の特徴を持つマルウェアごとに分類することで,マルウェアの機能を推定し,より効率の良い解析を可能にする.
また,マルウェアの分類結果の可視化表現を与えることで,より直感的な解析結果の理解を助けると共に,
通常では判別が困難なマルウェア間の類似性を明らかにする. 
(英) Recently, the increasing and spreading of the malwares become a big problem. Most of the malwares are subspieces and packed malwares.
The analysis and classification of the malwares are needed for the countermeasure, but these ones demand much time and energy. In this paper, we propose the method of classification based
on the our proposed malware analysis system. Using our method, we can reduce the time and energy needed for the malware analysis. Futhermore, we propose the visualization of the classification
results and enable to help us understood the results by instincts.
キーワード (和) マルウェア / インシデント解析 / 静的解析 / / / / /  
(英) malware / incident analysis / static analysis / / / / /  
文献情報 信学技報, vol. 109, no. 86, ICSS2009-27, pp. 103-108, 2009年6月.
資料番号 ICSS2009-27 
発行日 2009-06-11 (IA, ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 IA ICSS  
開催期間 2009-06-18 - 2009-06-19 
開催地(和) 機械振興会館 65号室(6階) 
開催地(英) Kikai-Shinko-Kaikan Bldg 
テーマ(和) インターネットセキュリティ、一般 
テーマ(英) Internet Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2009-06-IA-ICSS 
本文の言語 日本語 
タイトル(和) マルウェアの分類方法とその応用に関する考察 
サブタイトル(和)  
タイトル(英) Study on Classification of Malware and it Applications 
サブタイトル(英)  
キーワード(1)(和/英) マルウェア / malware  
キーワード(2)(和/英) インシデント解析 / incident analysis  
キーワード(3)(和/英) 静的解析 / static analysis  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 勝手 壮馬 / Soma Katsute / カツテ ソウマ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 安本 幸希 / Kouki Yasumoto / ヤスモト コウキ
第2著者 所属(和/英) 日本電気株式会社 (略称: NEC)
NEC (略称: NEC)
第3著者 氏名(和/英/ヨミ) 伊沢 亮一 / Ryoichi Isawa / イサワ リョウイチ
第3著者 所属(和/英) 神戸大学/株式会社クリプト (略称: 神戸大/クリプト)
Kobe University/CRYPTO CO.,LTD (略称: Kobe Univ./CRYPTO)
第4著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) 中尾 康二 / Koji Nakao / ナカオ コウジ
第5著者 所属(和/英) 独立行政法人情報通信研究機構 (略称: NICT)
National Institute of Information and Communications Technology (略称: NICT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2009-06-19 13:50:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-IA2009-19,IEICE-ICSS2009-27 
巻番号(vol) IEICE-109 
号番号(no) no.85(IA), no.86(ICSS) 
ページ範囲 pp.103-108 
ページ数 IEICE-6 
発行日 IEICE-IA-2009-06-11,IEICE-ICSS-2009-06-11 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会