講演抄録/キーワード |
講演名 |
2011-11-18 13:00
マルウェアが内包するゼロデイ攻撃機能の検出可能性について ○神保千晶・村上洸介・藤井孝好・吉岡克成・四方順司・松本 勉(横浜国大) ICSS2011-32 |
抄録 |
(和) |
サイバー攻撃の組織化と複雑化に伴い,攻撃者は効率的に攻撃を行うために,自動化されたプログラムであるマルウェアを利用するようになっている.そのため,これらのマルウェアには攻撃者の意図や将来的に引き起こされる攻撃に関する情報が内包されている可能性がある.そこで,本研究ではマルウェア解析により将来的に発生する攻撃を予測する方法を検討する.本稿では,特にマルウェア動的解析により未知の脆弱性を突く攻撃,いわゆるゼロデイ攻撃の機能を検出できる可能性について検証する. |
(英) |
In order to launch highly organized cyber attacks, human attackers utilize automated programs, namely, malware, to efficiently pursue their malicious operation. Consequently, these malware may contain information about attackers’ intention and future attacks. In this study, we discuss the possibility of discovering such information for predicting future attack trends. Especially in this report, we focus on remote exploit attacks observed in malware dynamic analysis, and investigate the possibility of finding zero-day exploits among them. |
キーワード |
(和) |
リモートエクスプロイト攻撃 / ゼロデイ攻撃 / マルウェア動的解析 / シェルコード分析 / / / / |
(英) |
Remote Exploit Attack / Zero-day Attack / Malware Dynamic Analysis / Shellcode Analysis / / / / |
文献情報 |
信学技報, vol. 111, no. 309, ICSS2011-32, pp. 1-6, 2011年11月. |
資料番号 |
ICSS2011-32 |
発行日 |
2011-11-11 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2011-32 |