文献

J-GLOBAL ID：201002228127828613   整理番号：10A0924475

マルウェアプログラムにおける休眠機能の識別

Identifying Dormant Functionality in Malware Programs

著者 (6件)： COMPARETTI Paolo Milani (Technical Univ. Vienna) ,  SALVANESCHI Guido (Politecnico di Milano) ,  KIRDA Engin (Inst. Eurecom) ,  KOLBITSCH Clemens (Technical Univ. Vienna) ,  KRUEGEL Christopher (Univ. California, Santa Barbara) ,  ZANERO Stefano (Politecnico di Milano)
資料名： Proceedings. IEEE Symposium on Security and Privacy  (Proceedings. IEEE Symposium on Security and Privacy)
巻： 2010  ページ： 61-76  発行年： 2010年 
JST資料番号： H0889A  ISSN： 1081-6011  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 現行のマルウェア自動解析は,制御された環境で未知プログラムを実行し,その実行時振舞いを記録する動的解析手法を用いている。しかし動的解析技法では実行対象コードの振舞いしか観察できないため,マルウェアの振舞いのごく一部の観察に止まる。本論文では,マルウェアの動的解析時には観察されない休眠機能を識別する新しい手法を提案した。この手法は,マルウェアサンプルの多くは同じかまたは少なくとも一部の二進コードコードを共有する事実を活用する。具体的には,動的解析時にシステムコールやAPIなどのある種の高水準振舞いに対する実行時動作を観察し,この振舞いの原因であるマルウェアのコードの部分を抽出する。次にこのコードの構造情報を捉えるモデルを構築し,これを静的解析してマルウェアの機能を識別する。実験により,この手法の精度をソースコード型検出ツールと比較し,その有効性を確認した。

シソーラス用語： 動的解析 ,  *プログラム解析 ,  プログラム実行 ,  計算機コード ,  オペレーティングシステム ,  システムインタフェイス ,  計算機プログラム ,  挙動 ,  プログラム構造 ,  実験 ,  認識 ,  機能分析 ,  コンピュータセキュリティ ,  *マルウェア
準シソーラス用語： 静的解析 ,  システムコール ,  API【計算機】 ,  サンプルプログラム ,  評価実験

分類 (2件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (3件)： マルウェア ,  休眠 ,  識別