講演名	2007-11-21 マルウェアコードの類似度判定による機能推定 安本 幸希, 森井 昌克, 中尾 康二,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	一般にマルウェアのほとんどは,既知のマルウェアの亜種,もしくは既知のマルウェアと同一であるにもかかわらず,パッキングと呼ばれるコード変換をされたマルウェアである.解析対象となるマルウェアが,既知のマルウェアの亜種であることが判明すれば,新たに解析をする必要はほとんどなく,機能の大部分を推定することが可能となる.本稿では,未知のマルウェアに対して,既に解析されたマルウェアとの類似度を与える手法を示し,その類似度から未知のマルウェアが有する機能を推定するシステムを提案する.
抄録(英)	Generally almost all of malwares are classified by the variants of known malwares and packed ones that are identified with known malwares originally. If a target for analysis is identified as the variants of known malwares, the function about it is estimatable without the full analysis. In this paper, we propose a system that estimates the functon about unknown malwares based on the results of similarity measurement, measuring a similarity of patterns from the known malwares.
キーワード(和)	マルウェア / 類似度 / 機能推定
キーワード(英)	Malware / Similarity / Function Estimation
資料番号	ISEC2007-93,OIS2007-65
発行日

研究会情報
研究会	ISEC
開催期間	2007/11/14(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Information Security (ISEC)
本文の言語	JPN
タイトル（和）	マルウェアコードの類似度判定による機能推定
サブタイトル（和）
タイトル（英）	Function Estimation of Malware Code by Measuring Similarity
サブタイトル（和）
キーワード(1)（和/英）	マルウェア / Malware
キーワード(2)（和/英）	類似度 / Similarity
キーワード(3)（和/英）	機能推定 / Function Estimation
第 1 著者 氏名（和/英）	安本 幸希 / Kouki YASUMOTO
第 1 著者 所属（和/英）	神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University
第 2 著者 氏名（和/英）	森井 昌克 / Masakatu MORII
第 2 著者 所属（和/英）	神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University
第 3 著者 氏名（和/英）	中尾 康二 / Koji NAKAO
第 3 著者 所属（和/英）	独立行政法人情報通信研究機構 National Institute of Information and Communications Technology
発表年月日	2007-11-21
資料番号	ISEC2007-93,OIS2007-65
巻番号（vol）	vol.107
号番号（no）	345
ページ範囲	pp.-
ページ数	6
発行日