| 講演名 | 2013-06-21 擬似インターネットを用いたマルウェア動的解析のためのパケット転送制御方式の開発(ネットワーク観測,インターネットセキュリティ,一般) 廣野 壮志, 大平 健司, 山口 由紀子, 八槇 博史, 高倉 弘喜, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | マルウェアの動的解析では,インターネット接続を有する環境で解析を行わないと十分な解析結果が得られないマルウェアが存在する.しかし,そのために,実インターネットとの通信を無制限に許可すると外部へ攻撃を行う可能性があるため,C&Cサーバとの通信やファイルのダウンロード等の通信のみを選択的に許可することが望ましい.そこで本研究では,マルウェアの通信をその内容に応じて実インターネットと擬似インターネットのうち適切な方へと転送する制御手法の開発を行った.2種類のマルウェア模倣プログラムを用いた評価実験では,実インターネットへの悪意ある通信を阻止しながら,マルウェアの動作や取得に関する通信を通過させられることを確認した. |
| 抄録(英) | In dynamic malware analysis, we cannot obtain sufficient results of malware analysis without Internet connectivity. However, if an analysis system allows unrestricted communication on the Internet, it may cause harm to external hosts. That is, the communication by a malware program which is necessary for its full function has to be allowed, while the traffic for attacking victims has to be blocked. In this research, we developed a method for adaptively forwarding packets to the real Internet or to a pseudo according to the type of traffic. In evaluation experiment using two kinds of imitative programs of malware, we confirmed that proposed system can pass necessary communication and block malicious communication with external hosts. |
| キーワード(和) | マルウェア / 動的解析 / サンドボックス / インターネット模倣 |
| キーワード(英) | Malware / Dynamic Analysis / Sandbox / Internet Emulation |
| 資料番号 | IA2013-12,ICSS2013-12 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2013/6/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 擬似インターネットを用いたマルウェア動的解析のためのパケット転送制御方式の開発(ネットワーク観測,インターネットセキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Development of Packet Forwarding Control for Dynamic Malware Analysis Using Pseudo Internet |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / Malware |
| キーワード(2)(和/英) | 動的解析 / Dynamic Analysis |
| キーワード(3)(和/英) | サンドボックス / Sandbox |
| キーワード(4)(和/英) | インターネット模倣 / Internet Emulation |
| 第 1 著者 氏名(和/英) | 廣野 壮志 / Soshi HIRONO |
| 第 1 著者 所属(和/英) | 名古屋大学情報科学研究科 Graduate School of Information Science, Nagoya University |
| 第 2 著者 氏名(和/英) | 大平 健司 / Kenji OHIRA |
| 第 2 著者 所属(和/英) | 奈良先端科学技術大学院大学情報科学研究科 Graduate School of Information Science, Nara Institute of Science and Technology |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko YAMAGUCHI |
| 第 3 著者 所属(和/英) | 名古屋大学情報基盤センター Information Technology Center, Nagoya University |
| 第 4 著者 氏名(和/英) | 八槇 博史 / Hirofumi YAMAKI |
| 第 4 著者 所属(和/英) | 東京電機大学情報環境学部 School of Information Environment, Tokyo Denki University |
| 第 5 著者 氏名(和/英) | 高倉 弘喜 / Hiroki TAKAKURA |
| 第 5 著者 所属(和/英) | 名古屋大学情報基盤センター Information Technology Center, Nagoya University |
| 発表年月日 | 2013-06-21 |
| 資料番号 | IA2013-12,ICSS2013-12 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 94 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |