文献

J-GLOBAL ID：201002226703367330   整理番号：10A0444857

実行時のスレッド単位の機能に着目したマルウェアの関連性解析

Relative Analysis of Malware Behavior based on Function Calls in Parallel Threads

著者 (5件)： 中里純二 (情報通信研究機構) ,  島村隼平 (フォースクーナ) ,  衛藤将史 (情報通信研究機構) ,  井上大介 (情報通信研究機構) ,  中尾康二 (情報通信研究機構)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 109  号： 476(ICSS2009 62-68)  ページ： 35-39  発行年： 2010年03月19日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年のマルウェアは,脆弱性を攻撃する機能や自分自身を拡散し感染拡大を行う機能など,目的に応じて提供されるモジュールを組み合わることで,様々な種類のマルウェアを構成することができる。そこで,動的解析により得られるAPIログから,マルウェアに実装されている機能を抽出する。特に,各スレッドでモジュール実行時に行う一連の操作(機能)が実行されると仮定することで,スレッド単位で同じ機能を持ったマルウェア同士を比較し,機能的な関連性を示すことが可能になる。さらに,機能ごとの関連性が明確になる事で,機能の大小関係など繋がりがわかり,亜種など未知の検体の発見に対しても役立つと考えられる。(著者抄録)

シソーラス用語： ソフトウェア ,  *コンピュータウイルス ,  事故 ,  *動的解析 ,  *スレッド ,  システムインタフェイス ,  記録 ,  検出法 ,  性質 ,  *マルウェア
準シソーラス用語： *API【計算機】 ,  *ログデータ ,  脆弱性

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (8件)：

• Anubis. Analyzing Unknown Binaries. http://anubis.iseclab.org/
• CWSandbox. Behavior-based Malware Analysis. http://mwanalysis.org/
• BAYER, Ulrich. Scalable, Behavior-Based Malware Clustering. 16th Annual Network and Distributed System Security Symposium (NDSS 2009). 2009
• Nepenthes-finest collection-. http://nepenthes.carnivore.it/
• NAKAO, Koji. A Novel Concept of Network Incident Analysis based on Multi-layer Observations of Malware Activities. The 2nd Joint Workshop on Information Security (JWIS07). 2007, 267-279

タイトルに関連する用語 (5件)： スレッド ,  着目 ,  マルウェア ,  関連性 ,  解析