講演抄録/キーワード |
講演名 |
2009-06-19 14:15
メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案 ○森川 輝・村上 求・小篠裕子・勝手壮馬(神戸大)・伊沢亮一(神戸大/クリプト)・森井昌克(神戸大)・中尾康二(NICT) IA2009-20 ICSS2009-28 |
抄録 |
(和) |
インターネットの普及に伴い,不正アクセスやマルウェア感染による
被害は増加傾向にある.
マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,
マルウェアに対して適切な対策を講じなければならない.
本稿では類似度判定で得た類似度から未知のマルウェアが
有する機能を推定するマルウェア解析システムを提案する.
提案システムを用いることでマルウェアの詳細な解析を行うことなく
機能を推定することが可能である.
さらに提案システムは解析マシンの高速復元も可能である. |
(英) |
Recently, the malwares are widely spreaded and cause the serious problems.
For the countermeasure, the malware analysis is needed. In this paper,
we propose the malware analysis system which enable to analyze the
malwares in real time. The proposed system focuses on the similarities
between the malwares and estimates the function of the malwares by
using the values of the similarities. The analysis in a short time becomes
possible in our system. Additionally, we propose the recovery method for
the machine used for the analysis and enable to analyze the malwares in
real time. |
キーワード |
(和) |
マルウェア解析 / 類似度判定 / 機能推定 / 復元 / / / / |
(英) |
malware analysis / similarities of the malwares / function estimate / recovery / / / / |
文献情報 |
信学技報, vol. 109, no. 86, ICSS2009-28, pp. 109-114, 2009年6月. |
資料番号 |
ICSS2009-28 |
発行日 |
2009-06-11 (IA, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2009-20 ICSS2009-28 |