| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-03-08 13:40 IoTマルウェアの動的解析におけるC&C通信の機械学習を用いた検出 ○遠藤祐輝・鮫嶋海地・田辺瑠偉・吉岡克成・松本 勉(横浜国大)  ICSS2021-75 |
|
| 抄録 | (和) | マルウェアの挙動やそれを操作する攻撃者の動向を分析するため,動的解析が広く行われている.動的解析により観測されるマルウェアの通信の中でも,C&Cサーバとの通信は攻撃者の動向や振る舞いを知る上で重要である.本研究では,マルウェアにとってC&Cサーバとの通信の重要性が高いことから,複数回独立に実行した場合に毎回の実行においてC&Cサーバとの通信を試みる可能性が高く,また,C&Cサーバとの接続が確立できない場合には繰り返し接続を試みる可能性が高いことに着目し,マルウェア動的解析で観測される通信の中からC&Cサーバとの通信を識別する方法を提案する.具体的には,ネットワーク環境の異なる実行環境を用いて複数回の動的解析を行い,前述の着目点から導出した通信の特徴を用いて機械学習により C&Cサーバの特定を行う手法を提案する.ハニーポットで収集したマルウェア検体363体を用いた評価実験の結果,適合率100%, 再現率98.6%でC&CサーバのIPアドレスを正しく判定することができた. |
| (英) | In order to analyze the behavior of malware, dynamic analysis has been widely utilized. Among various communication of malware, those with C&C servers are important for understanding the trends and behavior of attackers. In this study, we propose a method to identify C&C servers from communication observed by dynamic analysis of IoT malware. Our key observation is that connecting C&C server is so essential for malware that it would try to connect to the servers for every execution and would keep its attempt if the connection is not established. We propose an ML-based method to identify the C&C server from the communication of malware observed by multiple dynamic analyses using different network environments to highlight its tenacity for the C&C server. In the experiment with 363 malware samples captured by IoT honeypot, C&C servers were identified with the precision of 100% and the recall of 98.6%. | |
| キーワード | (和) | IoT / マルウェア / 動的解析 / 機械学習 / / / / |
| (英) | IoT / Malware / Dynamic Analysis / Machine Learning / / / / | |
| 文献情報 | 信学技報, vol. 121, no. 410, ICSS2021-75, pp. 99-104, 2022年3月. | |
| 資料番号 | ICSS2021-75 | |
| 発行日 | 2022-02-28 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2021-75 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2022-03-07 - 2022-03-08 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2022-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | IoTマルウェアの動的解析におけるC&C通信の機械学習を用いた検出 |
| サブタイトル(和) | |
| タイトル(英) | ML-based detection of C&C communications for sandbox analysis of IoT malware |
| サブタイトル(英) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(4)(和/英) | 機械学習 / Machine Learning |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 遠藤 祐輝 / Yuki Endo / エンドウ ユウキ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) | 鮫嶋 海地 / Kaichi Sameshima / サメシマ カイチ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) | 田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第4著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第5著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第5著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-03-08 13:40:00 |
| 発表時間 | 20分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2021-75 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.410 |
| ページ範囲 | pp.99-104 |
| ページ数 | 6 |
| 発行日 | 2022-02-28 (ICSS) |
[研究会発表申込システムのトップページに戻る]