文献

J-GLOBAL ID：201902286090077921   整理番号：19A1264639

ワインを用いたLinuxシステムにおける実行Windowsソフトウェアのセキュリティ含意:マルウェア分析研究【JST・京大機械翻訳】

Security implications of running windows software on a Linux system using Wine: a malware analysis study

著者 (2件)： Duncan Rory (Cybercrime and Security Innovation (CSI) Centre, Leeds Beckett University, Leeds, UK) ,  Schreuders Z. Cliffe (Cybercrime and Security Innovation (CSI) Centre, Leeds Beckett University, Leeds, UK)
資料名： Journal of Computer Virology and Hacking Techniques  (Journal of Computer Virology and Hacking Techniques)
巻： 15  号： 1  ページ： 39-60  発行年： 2019年 
JST資料番号： W4553A  ISSN： 2263-8733  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： Linuxは,他のオペレーティングシステムと比較してマルウェアへの傾向が低いと考えられ,結果として,Linuxユーザは,不正ソフトウェアをほとんど実行しない。しかしながら,他のプラットフォーム上にリリースされた多くのポピュラーなソフトウェアアプリケーションは,Linux上では実行できない。ワインはLinux上のWindowsプログラムを実行するための一般的な互換性層である。WineがLinuxユーザに与えるセキュリティリスクのレベルは,ほとんど記録されていない。このプロジェクトは,Wineを使用することのセキュリティ含意を評価するために実施されて,どんな特定のタイプの不正ソフトウェアかマルウェア挙動が,Wineにおいて成功しているマルウェアに及ぼす有意な影響を持つかどうかを決定するために実施された。動的解析(自動化と手動の両方)を,Windows環境とLinux環境走行Wineの両方において,30のマルウェアサンプルに適用した。分析した行動は,ファイルシステム,登録,ネットワークアクセス,およびプロセスの産卵とサービスを含んでいた。この挙動をWineにおけるマルウェアの成功を決定するために比較した。本研究の結果は,WineがLinux環境においてWindowsソフトウェアを実行するために使用されるとき,深刻なセキュリティ含意をもたらすことができるという証拠を提供した。Windowsマルウェアの5つのサンプルをLinuxシステム上でWineを通して首尾よく実行した。マルウェアの成功とその高レベル挙動またはマルウェア型との間に有意な関係は発見されなかった。しかしながら,特定のAPI呼はLinux環境においてレクリエーションできず,Wineを介して実行するマルウェアの失敗につながった。これは,これらのAPI呼を利用する特別なマルウェアサンプルが,Linux環境において完全には成功しないことを示唆している。結果として,いくつかのサンプルの成功は,Windows環境の中で実行するとき,API呼を観察することから決定することができた。Copyright 2018 The Author(s) Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *含意 ,  応用プログラム ,  ネットワーク ,  オペレーティングシステム ,  *Windows ,  *マルウェア ,  自動化 ,  *ぶどう酒 ,  *セキュリティ ,  *Linux ,  *ソフトウェア ,  適応性 ,  互換性 ,  動的解析 ,  レクリエーション

著者キーワード (4件)： マルウェア分析 ,  マルウェアの適合性 ,  Linux ,  ワイン

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (9件)： ワイン ,  Linux ,  Windows ,  ソフトウェア ,  セキュリティ ,  含意 ,  マルウェア ,  分析 ,  研究