| 講演名 | 2011-03-25 メモリアクセス値のエントロピーに基づく自動アンパッキング 塩治 榮太朗, 川古谷 裕平, 岩村 誠, 伊藤 光恭, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | マルウェアにはパッキングと呼ばれる難読化処理によって圧縮や暗号化が施されていることが多い.そのため,その静的解析を行うためにはアンパッキングと呼ばれる前処理を行う必要がある.本研究では,パッキングされたプログラムによってメモリ上に読み書きされる値をバッファに記録し,そのエントロピー値の推移の分析からプログラムの処理内容を推定することによる自動アンパッキング手法を提案し,実験によってその有効性を示す. |
| 抄録(英) | Malware executables are often obfuscated with encryption or compression using a technique known as packing, thus performing static analysis on such executables requires a preprocessing called unpacking. In this paper, we propose an automatic unpacking method that infers the behaviour of a packed program by analyzing the temporal change in the entropy values of buffers filled with values actually read or written to memory by the program. We also show the effectiveness of our method through experiments. |
| キーワード(和) | マルウェア / アンパッキング / 動的解析 / エントロピー |
| キーワード(英) | Malware / Unpacking / Dynamic Analysis / Entropy |
| 資料番号 | ICSS2010-63 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2011/3/18(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | メモリアクセス値のエントロピーに基づく自動アンパッキング |
| サブタイトル(和) | |
| タイトル(英) | Automatic Unpacking Based on Entropy of Memory-Access Values |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | アンパッキング / Unpacking |
| キーワード(3)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(4)(和/英) | エントロピー / Entropy |
| 第 1 著者 氏名(和/英) | 塩治 榮太朗 / Eitaro SHIOJI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 川古谷 裕平 / Yuhei KAWAKOYA |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 岩村 誠 / Makoto IWAMURA |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 伊藤 光恭 / Mitsutaka ITOH |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2011-03-25 |
| 資料番号 | ICSS2010-63 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 475 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |