文献

J-GLOBAL ID：201202299893738935   整理番号：12A0339327

実行毎の挙動の差異に基づくマルウェア検知手法の提案

著者 (5件)： 笠間貴弘 (横浜国大) ,  笠間貴弘 (情報通信研究機構) ,  吉岡克成 (横浜国大) ,  井上大介 (情報通信研究機構) ,  松本勉 (横浜国大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2011  号： 3  ページ： ROMBUNNO.3B3,KASAMA  発行年： 2011年10月12日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年のマルウェアの中には,解析や検知への耐性強化を目的とし,実行時の挙動を変動させるものが存在する。例えば,自身のコピーをファイルシステム内に複製する際のファイル名を実行毎に異なる名前にしたり,C&Cサーバ等の攻撃者サーバへアクセスする際に,ブラックリストによるブロックを回避するため,内蔵した多数のドメイン名の中からランダムに接続先を決定したりするマルウェアが存在する。このような動作は正規のプログラムには必要のない動作であると考えられるため,マルウェア検知の際の指標の一つとして利用できる可能性がある。そこで本論文では,実行毎の挙動の差異に基づいた新たなマルウェア検知手法を提案する。提案手法では,検査対象の実行ファイルを複数回動的解析した際のAPIログを比較することで挙動の差異を判断しマルウェアの検知を行う。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  ソフトウェア ,  *ファイルシステム ,  一覧表 ,  計算機ファイル ,  プログラム実行 ,  システムインタフェイス ,  記録 ,  *マルウェア ,  サイバー攻撃
準シソーラス用語： API【計算機】 ,  ブラックリスト ,  マルウェア検出 ,  ログ ,  攻撃【情報】

分類 (2件)： データ保護  (JD01020V) ,  オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (5件)： 挙動 ,  差異 ,  マルウェア ,  手法 ,  提案