文献
J-GLOBAL ID:202202211352493692   整理番号:22A0324326

窓マルウェアにおける回避行動の系統的および縦断的研究【JST・京大機械翻訳】

A Systematical and longitudinal study of evasive behaviors in windows malware
著者 (5件):
Galloro Nicola

Galloro Nicola について

(Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy)

Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy について

Polino Mario

Polino Mario について

(Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy)

Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy について

Carminati Michele

Carminati Michele について

(Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy)

Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy について

Continella Andrea

Continella Andrea について

(University of Twente, Faculty of Electrical Engineering, Mathematics and Computer Science (EEMCS), Zilverling building, Drienerlolaan 5, 7522 NB, Enschede, The Netherlands)

University of Twente, Faculty of Electrical Engineering, Mathematics and Computer Science (EEMCS), Zilverling building, Drienerlolaan 5, 7522 NB, Enschede, The Netherlands について

Zanero Stefano

Zanero Stefano について

(Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy)

Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria (DEIB), Via Ponzio 34/5, Milano, 20133 , Italy について


資料名:
Computers & Security  (Computers & Security)

Computers & Security について


巻: 113  ページ: Null  発行年: 2022年 
JST資料番号: E0995A  ISSN: 0167-4048  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: オランダ (NLD)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
マルウェアは一般的なセキュリティ脅威の1つである。サンドボックスおよびより一般的には,計装環境は,マルウェアサンプルの動的解析において重要な役割を果たし,重要な脅威知能結果および検出メカニズムを更新するための重要な情報を提供する。本論文では,サンプルの悪意のある活動を隠し,セキュリティ分析を妨げるために,マルウェア著者が使用する回避行動を研究した。最初に,Windowsマルウェアによって活用された92の回避技術を収集,システム化し,計装環境(例えば,デバッグと仮想マシン)を検知し,そして,取り除く。次に,著者らは,x86連星の回避解析のためのフレームワークを実装し,2010年から2019年の間に野生で観測される45,375マルウェアサンプルを分析した。著者らは,このような回避行動の固有特性を研究するために,この解析をポピュラーなレジイマートWindowsプログラムと比較した。著者らの実験の結果に基づいて,回避技術の採用と時間にわたるそれらの進化に関する統計を提示する。過去10年にわたって,回避マルウェアサンプルの有病率はわずかな増加(12%)を示した。さらに,使用した技法は,時間とともに有意にシフトした。また,マルウェアに特異的である技術を同定し,悪意のあるソフトウェアとレジイマートソフトウェアの両方を用いて採用する。最後に,セキュリティコミュニティが新しい回避技術の展開にどのように反応するかを研究した。全体として,我々の結果は,オープンな研究質問を経験的に取り扱って,将来の研究のための洞察と方向を提供する。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
検出

検出 について

コミュニティ

コミュニティ について

デバッギング

デバッギング について

ソフトウェア

ソフトウェア について

連星

連星 について

仮想機械システム

仮想機械システム について

回避

回避 について

セキュリティ

セキュリティ について

Windows

Windows について

動的解析

動的解析 について

*マルウェア

マルウェア について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
システム化

システム化 について

*回避行動

回避行動 について

サンドボックス

サンドボックス について

, 【Automatic Indexing@JST】
分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

窓 について

マルウェア

マルウェア について

回避行動

回避行動 について

系統

系統 について

研究

研究 について


前のページに戻る

TOP

BOTTOM