文献

J-GLOBAL ID：201702266653818651   整理番号：17A1260808

ビット精密記号ループマッピングによる難読化連星における暗号機能検出【Powered by NICT】

Cryptographic Function Detection in Obfuscated Binaries via Bit-Precise Symbolic Loop Mapping

著者 (3件)： Xu Dongpeng ,  Ming Jiang ,  Wu Dinghao
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： SP  ページ： 921-937  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 暗号機能はマルウェア開発者によって乱用された悪意ある挙動を隠す,破壊ペイロードを,ネットワークベースのファイアウォールを回避する一般的にした。ランダムである払っまで現在infamous暗号ransomwareは被害者コンピュータ文書を暗号化する。二値符号における暗号機能を検出する既存のマルウェア防御と法医学を補完する魅力的な方法である。しかし,広汎性制御とデータ難読化方式は暗号化関数同定困難な仕事にしている。既存検出法は特定の暗号機能を同定できるだけである難読化連星またはアドホックで動作するようには脆い。本論文では,難読化二値符号における暗号機能を同定するために,ビット正確な記号ループマッピングと呼ばれる新しい技法を提案した。トレースベースのアプローチは,ループにおけるビット正確な記号的実行可能暗号アルゴリズムの意味論を捕捉した。は既知の参照実装とブール公式と一致し効率的に導波毛羽立ちを行った。CryptoHuntと呼ばれるプロトタイプを開発し,難読化合成例,良く知られた暗号ライブラリ,マルウェアのセットを評価した。既存ツールと比較して,CryptoHuntは異なる制御とデータ難読化手法の組合せの下でTEA,AES,RC4,MD5とRSAのような一般的に使用される暗号関数を検出する一般的方法である。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 法医学 ,  マルウェア ,  プロトタイプ ,  検出法 ,  ペイロード ,  ファイアウォール ,  *暗号 ,  意味論 ,  コンピュータ
準シソーラス用語： 暗号アルゴリズム ,  防衛 ,  バイナリコード ,  被害者 ,  *難読化 , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (7件)： ビット ,  記号 ,  ループ ,  マッピング ,  難読化 ,  連星 ,  暗号