抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
マルウェアによる攻撃は,爆発的増加傾向にある。近年のマルウェアには,パッカーと呼ばれる難読化ツールにより難読化が施されている事が多く,そのままでは解析・分類はできない。解析・分類を行うためには,またパッカーに対応した復元ツールであるアンパッカーでアンパックを行う必要がある。しかし,アンパッカーが明らかになっていないパッカーも存在する。パッキングされたままでマルウェアの特定が行う事が可能となれば,ネットワークに流れるトラフィックよりパッキングされたマルウェアの検知・特定が可能になると考えられる。本論文ではパッキングされたマルウェアの分類や特定の可能性を探るため,パッキングされたマルウェアの解析を行った。具体的にはマルウェア8検体に対し3種類のパッカーを用いてパッキングを行い,パック前とバイトパターンを比較し,パッキングされていても分類が可能であるか調査を行った。結果多くの場合において,特定可能であると判明した。(著者抄録)