| 講演名 | 2019-03-07 IoT機器を用いたマルウェア動的解析環境の構築方法の検討 熊 佳(横浜国大), 玉井 達也(横浜国大), 田宮 和樹(横浜国大), 原 悟史(横浜国大/富士ソフト), 田辺 瑠偉(横浜国大), 藤田 彬(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 増加を続けるIoTマルウェアへの対策が進められているが,IoTマルウェアの動的解析手法はまだ十分に研究されていない.現状ではBusyBox等の組込み機器向けソフトウェアを有する標準的な環境を用いて解析を行うことが多いと考えられるが,今後,機器に特有の機能やライブラリを用いたマルウェアが出現した場合には,標準的な解析環境では十分に解析ができず,実際の脆弱なIoT機器を用いて動的解析を行う必要性が生じると予想される.そこで本研究では,IoT機器の実機を用いて動的解析システムを構築する方法を検討する.まずマルウェア動的解析システムがもつべき最低限の機能や性質を示し,脆弱なIoT機器を利用して各機能を実現する方法を述べる.さらに,実際に5種類のIoT機器を用いて動的解析システムを構築し,いくつかの実マルウェアを解析した結果を示す. |
| 抄録(英) | In spite of their increasing importance in the battle against evolving IoT threats, construction of IoT malware sandboxes has not been well investigated. A standard approach is to prepare a typical embedded device environment using common tools like Busybox although such an approach has an obvious limitation against advanced malware that utilizes specific functions and/or libraries provided only by the target devices. In this study, we first show a methodology to construct malware sandbox using real IoT devices with vulnerability. Then, we show examples of sandbox implementation with five real devices and the analysis results of in-the-wild IoT malware. |
| キーワード(和) | IoT機器 / マルウェア / 動的解析 |
| キーワード(英) | IoT devices / Malware / Dynamic analysis |
| 資料番号 | ICSS2018-69 |
| 発行日 | 2019-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/3/7(から2日開催) |
| 開催地(和) | NICT沖縄電磁波技術センター |
| 開催地(英) | NICT Okinawa Electromagnetic Technology Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoT機器を用いたマルウェア動的解析環境の構築方法の検討 |
| サブタイトル(和) | |
| タイトル(英) | How to build malware sandbox using real IoT devices |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT機器 / IoT devices |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | 動的解析 / Dynamic analysis |
| 第 1 著者 氏名(和/英) | 熊 佳 / Jia Xiong |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 玉井 達也 / Tatsuya Tamai |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 3 著者 氏名(和/英) | 田宮 和樹 / Kazuki Tamiya |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 4 著者 氏名(和/英) | 原 悟史 / Satoshi Hara |
| 第 4 著者 所属(和/英) | 横浜国立大学/富士ソフト株式会社(略称:横浜国大/富士ソフト) Yokohama National University/Fujisoft incorporated(略称:Yokohama National Univ./Fujisoft) |
| 第 5 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 5 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 第 6 著者 氏名(和/英) | 藤田 彬 / Akira Fujita |
| 第 6 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 第 7 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 7 著者 所属(和/英) | 横浜国立大学環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 第 8 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 8 著者 所属(和/英) | 横浜国立大学環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2019-03-07 |
| 資料番号 | ICSS2018-69 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-486 |
| ページ範囲 | pp.7-12(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-02-28 (ICSS) |