| 講演名 | 2009-06-19 メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般) 森川 輝, 村上 求, 小篠 裕子, 勝手 壮馬, 伊沢 亮一, 森井 昌克, 中尾 康二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネットの普及に伴い,不正アクセスやマルウェア感染による被害は増加傾向にある.マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,マルウェアに対して適切な対策を講じなければならない.本稿では類似度判定で得た類似度から未知のマルウェアが有する機能を推定するマルウェア解析システムを提案する.提案システムを用いることでマルウェアの詳細な解析を行うことなく機能を推定することが可能である.さらに提案システムは解析マシンの高速復元も可能である. |
| 抄録(英) | Recently, the malwares are widely spreaded and cause the serious problems. For the countermeasure, the malware analysis is needed. In this paper, we propose the malware analysis system which enable to analyze the malwares in real time. The proposed system focuses on the similarities between the malwares and estimates the function of the malwares by using the values of the similarities. The analysis in a short time becomes possible in our system. Additionally, we propose the recovery method for the machine used for the analysis and enable to analyze the malwares in real time. |
| キーワード(和) | マルウェア解析 / 類似度判定 / 機能推定 / 復元 |
| キーワード(英) | malware analysis / similarities of the malwares / function estimate / recovery |
| 資料番号 | IA2009-20,ICSS2009-28 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2009/6/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Feature Extraction of The Malwares Expanded on The Memory and Its Speeding Up |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア解析 / malware analysis |
| キーワード(2)(和/英) | 類似度判定 / similarities of the malwares |
| キーワード(3)(和/英) | 機能推定 / function estimate |
| キーワード(4)(和/英) | 復元 / recovery |
| 第 1 著者 氏名(和/英) | 森川 輝 / Akira MORIKAWA |
| 第 1 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 2 著者 氏名(和/英) | 村上 求 / Motomu MURAKAMI |
| 第 2 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 3 著者 氏名(和/英) | 小篠 裕子 / Yuko OZASA |
| 第 3 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 4 著者 氏名(和/英) | 勝手 壮馬 / Soma KATSUTE |
| 第 4 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University |
| 第 5 著者 氏名(和/英) | 伊沢 亮一 / Ryoichi ISAWA |
| 第 5 著者 所属(和/英) | 神戸大学大学院工学研究科:株式会社クリプト Graduate School of Engineering, Kobe University:CRYPTO CO. LTD |
| 第 6 著者 氏名(和/英) | 森井 昌克 / Masakatu MORII |
| 第 6 著者 所属(和/英) | 神戸大学大学院工学研究科 Graduate School of Engineering, Kobe University / |
| 第 7 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 7 著者 所属(和/英) | 情報通信研究機構 |
| 発表年月日 | 2009-06-19 |
| 資料番号 | IA2009-20,ICSS2009-28 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 85 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |