| 講演名 | 2009-06-19 マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般) 勝手 壮馬, 安本 幸希, 伊沢 亮一, 森井 昌克, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年コンピュータネットワークが整備されるにつれ、急速に拡散し広範囲に被害を及ぼすマルウェアが大きな問題となっている.ネットワーク上で活動しているマルウェアの多くは,既知のマルウェアの一部を改変した亜種や,パッキングと呼ばれるコード変換を施し機能が同一にも関わらず見かけ上の変化のみを与えたものである.マルウェアへの迅速な対応を講じるために,より短時間且つ詳細なマルウェアの解析が要求されているが,このような現状においては,未知のマルウェアを解析・分類するにあたり多大な労力が必要とされている.本稿では筆者らがこれまでに開発したマルウェア解析システムを,総合的にマルウェアの分類に利用する手法を与え,定量的にマルウェアを分類する手法を提案する.提案手法により解析対象となる未知のマルウェアを,同一の特徴を持つマルウェアごとに分類することで,マルウェアの機能を推定し,より効率の良い解析を可能にする.また,マルウェアの分類結果の可視化表現を与えることで,より直感的な解析結果の理解を助けると共に,通常では判別が困難なマルウェア間の類似性を明らかにする. |
| 抄録(英) | Recently, the increasing and spreading of the malwares become a big problem. Most of the malwares are subspieces and packed malwares. The analysis and classification of the malwares are needed for the countermeasure, but these ones demand much time and energy. In this paper, we propose the method of classification based on the our proposed malware analysis system. Using our method, we can reduce the time and energy needed for the malware analysis. Futhermore, we propose the visualization of the classification results and enable to help us understood the results by instincts. |
| キーワード(和) | マルウェア / インシデント解析 / 静的解析 |
| キーワード(英) | malware / incident analysis / static analysis |
| 資料番号 | IA2009-19,ICSS2009-27 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2009/6/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Study on Classification of Malware and it Applications |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / malware |
| キーワード(2)(和/英) | インシデント解析 / incident analysis |
| キーワード(3)(和/英) | 静的解析 / static analysis |
| 第 1 著者 氏名(和/英) | 勝手 壮馬 / Soma KATSUTE |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 安本 幸希 / Kouki YASUMOTO |
| 第 2 著者 所属(和/英) | 神戸大学大学院工学研究科:(現)日本電気株式会社システムソフトウェア事業本部 Graduate School of Engineering, Kobe University:(Present office)NEC |
| 第 3 著者 氏名(和/英) | 伊沢 亮一 / Ryoichi ISAWA |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科:株式会社クリプト Graduate School of Engineering, Kobe University:CRYPTO CO., LTD |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 5 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 5 著者 所属(和/英) | 独立行政法人情報通信研究機構 National Institute of Information and Communications Technology |
| 発表年月日 | 2009-06-19 |
| 資料番号 | IA2009-19,ICSS2009-27 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 85 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |