文献

J-GLOBAL ID：201602219520580432   整理番号：16A0146061

パッキングされたマルウェア検出のためのバイトパターンの出現頻度解析

著者 (2件)： 光吉寛生 (法政大 大学院情報科学研究科) ,  廣津登志夫 (法政大 情報科学)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2015  号： 1  ページ： 1168-1171  発行年： 2015年07月01日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マルウェアによる攻撃は,爆発的増加傾向にある。近年のマルウェアには,パッカーと呼ばれる難読化ツールにより難読化が施されている事が多く,そのままでは解析・分類はできない。解析・分類を行うためには,またパッカーに対応した復元ツールであるアンパッカーでアンパックを行う必要がある。しかし,アンパッカーが明らかになっていないパッカーも存在する。パッキングされたままでマルウェアの特定が行う事が可能となれば,ネットワークに流れるトラフィックよりパッキングされたマルウェアの検知・特定が可能になると考えられる。本論文ではパッキングされたマルウェアの分類や特定の可能性を探るため,パッキングされたマルウェアの解析を行った。具体的にはマルウェア8検体に対し3種類のパッカーを用いてパッキングを行い,パック前とバイトパターンを比較し,パッキングされていても分類が可能であるか調査を行った。結果多くの場合において,特定可能であると判明した。(著者抄録)

シソーラス用語： *検出 ,  *マルウェア ,  頻度 ,  プログラム変換 ,  *コンピュータセキュリティ ,  プログラム解析
準シソーラス用語： マルウェア解析 ,  *マルウェア検出 ,  出現頻度 ,  難読化

分類 (2件)： 計算機システム運用管理  (JD02020C) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： マルウェア検出 ,  バイト ,  出現頻度 ,  解析