文献

J-GLOBAL ID：201002219730623482   整理番号：10A1604693

静的解析と動的解析を組み合わせたマルウェアを対象とした汎用的バイナリコード解析手法

著者 (4件)： 泉田大宗 (産業技術総合研 社会知能技術研究ラボ) ,  泉田大宗 (北陸先端科学技術大学院大) ,  森彰 (産業技術総合研 社会知能技術研究ラボ) ,  二木厚吉 (北陸先端科学技術大学院大)
資料名： 情報処理学会シンポジウム論文集  (情報処理学会ワークショップ論文集)
巻： 2010  号： 9 第一分冊  ページ： 195-200  発行年： 2010年10月12日 
JST資料番号： Y0978B  ISSN： 1344-0640  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では動的解析と静的解析を組み合わせたマルウェアの振る舞い解析手法について述べる。静的解析部ではバイナリコードを低レベルの記号式で解釈した上で静的単一代入形式に変換し,後方解析を行うことで間接ジャンプの行き先を可能な限り解決している。静的解析では解析しきれない制御フローに関しては動的解析によって補遺する。従来のバイナリコード解析手法ではC言語などの高級言語からコンパイルされたバイナリのみを対象としていたが,本手法ではマルウェアのようにそのような前提条件を満たさないバイナリも解析可能である。また,動的解析部としてハイパーバイザ機構を使った仮想環境を用いる試みについても述べる。(著者抄録)

シソーラス用語： ソフトウェア ,  *コンピュータセキュリティ ,  *プログラム解析 ,  動的解析 ,  流れ図 ,  C言語 ,  コンパイラ ,  制御プログラム ,  仮想空間 ,  環境 ,  *マルウェア
準シソーラス用語： バイナリコード ,  ハイパーバイザー ,  仮想環境 ,  制御フロー ,  静的解析

分類 (2件)： データ保護  (JD01020V) ,  言語プロセッサ  (JD03040F)

タイトルに関連する用語 (6件)： 静的解析 ,  動的解析 ,  マルウェア ,  汎用 ,  バイナリコード ,  解析手法