マルウェア動的解析結果の可視化の一手法

星澤 裕二; 上薗 雅紀

講演名	2014/6/26 マルウェア動的解析結果の可視化の一手法星澤裕二, 上薗雅紀,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	マルウェア動的解析を利用することにより,短時間で容易にマルウェアの挙動に関するさまざまな情報をログやレポートで確認することができる.しかし,多大な情報量により詳細な挙動を把握できる反面,専門的な知識や経験が少ない場合,解析結果を十分に理解できなかったり,重要な挙動を見落としてしまったりする可能性がある.その原因としては,情報量の多さに加え,解析結果が単なるAPI呼び出し履歴の羅列であり,可読性が低いことが挙げられる.そこで,本論文では,マルウェア動的解析の結果を視覚的に把握しやすくする手法について提案する.提案手法では,マルウェアに関連するプロセスの親子関係とともに各プロセスのAPI呼び出しを時系列に配列して表示する.
抄録(英)	Using malware dynamic analysis, we can easily confirm various information about the malware behavior in a short time by logs or reports. However, although a large amount of information enables us to take hold of the detailed behavior of malware, there are possibilities that we cannot fully understand the analysis results or overlook the important behavior in the absence of specialized knowledge or experience. The reason is the analysis result is nothing but a list of calling record and not readable, in addition to the amount of information is too much. In this paper, we propose a method to visualize the result of malware dynamic analysis. The proposed method shows the parentage of process related to malware and API calling of each process chronologically.
キーワード(和)
キーワード(英)
資料番号
発行日

研究会情報
研究会	SITE
開催期間	2014/6/26(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Social Implications of Technology and Information Ethics (SITE)
本文の言語	JPN
タイトル（和）	マルウェア動的解析結果の可視化の一手法
サブタイトル（和）
タイトル（英）	A Method to Visualize the Result of Malware Dynamic Analysis
サブタイトル（和）
キーワード(1)（和/英）
第 1 著者氏名（和/英）	星澤裕二 / YUJI HOSHIZAWA
第 1 著者所属（和/英）	株式会社セキュアブレイン Secure Brain Corporation
第 2 著者氏名（和/英）	上薗雅紀 / MASAKI KAMIZONO
第 2 著者所属（和/英）	株式会社セキュアブレイン:独立行政法人情報通信研究機構:横浜国立大学 Secure Brain Corporation:National Institute of Information and Communications Technology:Yokohama National University
発表年月日	2014/6/26
資料番号
巻番号（vol）	vol.114
号番号（no）	116
ページ範囲	pp.-
ページ数	4
発行日