文献

J-GLOBAL ID：201002286431323641   整理番号：10A0283676

マルウェア 9{研究用データセット:マルウェア検体編}機械語命令列の類似性に基づく自動マルウェア分類システム

著者 (2件)： 岩村誠 (NTT 情報流通プラットフォーム研) ,  伊藤光恭 (NTT 情報流通プラットフォーム研)
資料名： 情報処理  (IPSJ Magazine)
巻： 51  号： 3  ページ： 292-295  発行年： 2010年03月15日 
JST資料番号： G0427A  ISSN： 0447-8053  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マルウェアはCやC++といった高級言語で開発され,バグ改修,機能追加が繰り返され,アンチウィルスソフトの検出逃避のためパッカーという圧縮ツールにより同じ機能を持ち外観が異なる形式で大量に生産されている。このため網羅的解析は困難である。この状況を打開するため,マルウェアの分類技術の研究が進んでいる。マルウェアの分類技術を概説し,分類の自動化要件と自動分類システムを紹介した。また,このシステムを用いて実際の収集したマルウェアの分類結果を示し今後を展望した。マルウェアはパッカーにより難読化されているため,その機能を表す機械語命令列を得るにはアンパッキングと言う工程が必要である。この結果得られた機械語命令とデータを識別する逆アセンブルも必要となる。ここでは,アンパッキングおよび逆アセンブルを自動化する手法を説明した。アンパッキング手法,逆アセンブル手法,最長部分一致列を利用した類似度算出手法を組み合わせた自動マルウェア分類システムについて述べた。

シソーラス用語： ソフトウェア ,  *コンピュータウイルス ,  *コンピュータセキュリティ ,  機械語 ,  C++言語 ,  命令語 ,  *自動分類 ,  類似性 ,  ハッシュコーディング ,  *計算機コード ,  マルウェア
準シソーラス用語： 命令列

分類 (1件)： データ保護  (JD01020V)

引用文献 (8件)：

• BAILEY, M. Automated Classification and Analysis of Internet Malware. International Symposium on Recent Advances in Intrusion Detection, 2007. 2007
• KARIM, Md. E. Malware Phylogeny Generation Using Permutations of Code. European Research Journal of Computer Virology. 2005, 1, 1-2, 13-23
• GHEORGHESCU, M. An Automated Virus Classification System. Virus Bulletin Conference, Oct. 2005. 2005, 294-299
• QUIST, D. Covert Debugging : Circumventing Software Armoring. 2007
• 岩村誠. コンパイラ出力コードの尤度に基づくアンパッキング手法. MWS2008. 2008, 103-108

タイトルに関連する用語 (8件)： マルウェア ,  研究 ,  データセット ,  検体 ,  機械語 ,  命令列 ,  類似性 ,  分類