講演名 | 2007-11-21 マルウェアコードの類似度判定による機能推定 安本 幸希, 森井 昌克, 中尾 康二, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 一般にマルウェアのほとんどは,既知のマルウェアの亜種,もしくは既知のマルウェアと同一であるにもかかわらず,パッキングと呼ばれるコード変換をされたマルウェアである.解析対象となるマルウェアが,既知のマルウェアの亜種であることが判明すれば,新たに解析をする必要はほとんどなく,機能の大部分を推定することが可能となる.本稿では,未知のマルウェアに対して,既に解析されたマルウェアとの類似度を与える手法を示し,その類似度から未知のマルウェアが有する機能を推定するシステムを提案する. |
抄録(英) | Generally almost all of malwares are classified by the variants of known malwares and packed ones that are identified with known malwares originally. If a target for analysis is identified as the variants of known malwares, the function about it is estimatable without the full analysis. In this paper, we propose a system that estimates the functon about unknown malwares based on the results of similarity measurement, measuring a similarity of patterns from the known malwares. |
キーワード(和) | マルウェア / 類似度 / 機能推定 |
キーワード(英) | Malware / Similarity / Function Estimation |
資料番号 | ISEC2007-93,OIS2007-65 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2007/11/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | JPN |
タイトル(和) | マルウェアコードの類似度判定による機能推定 |
サブタイトル(和) | |
タイトル(英) | Function Estimation of Malware Code by Measuring Similarity |
サブタイトル(和) | |
キーワード(1)(和/英) | マルウェア / Malware |
キーワード(2)(和/英) | 類似度 / Similarity |
キーワード(3)(和/英) | 機能推定 / Function Estimation |
第 1 著者 氏名(和/英) | 安本 幸希 / Kouki YASUMOTO |
第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
第 2 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
第 2 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
第 3 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
第 3 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
発表年月日 | 2007-11-21 |
資料番号 | ISEC2007-93,OIS2007-65 |
巻番号(vol) | vol.107 |
号番号(no) | 345 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |