講演名 | 2012/7/12 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般) 森 博志, 吉岡 克成, 松本 勉, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 我々は,同一の検体に対してマルウェア動的解析を数週間から数か月という期間,継続的に行うことで,マルウェアを遠隔から操作する攻撃者の動向を調査することを検討している.このように長期間に渡り,解析を行う場合,観測される通信は膨大となるため,解析者の負担が大きくなる.そこで,このような長期間の観測データを短時間で把握するための通信可視化手法とユーザインタフェースを提案する. |
抄録(英) | In order to investigate the behavior of attackers who remotely control malware-infected hosts, we are developing a malware analysis environment where malware sample can be run and monitored for a long period such as several weeks or months. When we let a sample run for that long period, the traffic it creates becomes huge and diverse. Thus, we propose a new user interface and traffic visualization method that can help the human analyst with the burden of analyzing the huge traffic. |
キーワード(和) | |
キーワード(英) | |
資料番号 | Vol.2012-CSEC-58 No.38,Vol.2012-SPT-4 No.38 |
発行日 |
研究会情報 | |
研究会 | EMM |
---|---|
開催期間 | 2012/7/12(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Enriched Multimedia (EMM) |
---|---|
本文の言語 | JPN |
タイトル(和) | 長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案(セキュリティ,一般) |
サブタイトル(和) | |
タイトル(英) | Traffic Visualization and User Interface for Supporting Long-term Malware Sandbox Analysis |
サブタイトル(和) | |
キーワード(1)(和/英) | |
第 1 著者 氏名(和/英) | 森 博志 / HIROSHI MORI |
第 1 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
第 2 著者 氏名(和/英) | 吉岡 克成 / KATSUNARI YOSHIOKA |
第 2 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
第 3 著者 氏名(和/英) | 松本 勉 / TSUTOMU MATSUMOTO |
第 3 著者 所属(和/英) | 横浜国立大学 Yokohama National University |
発表年月日 | 2012/7/12 |
資料番号 | Vol.2012-CSEC-58 No.38,Vol.2012-SPT-4 No.38 |
巻番号(vol) | vol.112 |
号番号(no) | 129 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |