静的解析によるマルウェアのAPI推移の抽出とクラスタ解析
アブストラクト(300文字以内)
大量のマルウェアが作られている今日ではマルウェアの分類はマルウェア対策において重要である.未知のマルウェアの分類ができれば,どの既知のマルウェアと類似しているのかわかり,またマルウェアの機能を推定することができる.しかしマルウェアのバイナリコードを単純に比較しただけでは分類は不可能であり,マルウェアの構造に基づく特徴を抽出する必要がある.本研究では大量のマルウェアを効率よく自動的に分類する手法を提案する.
具体的にはマルウェアに対して制御フロー解析を行うことでAPIの推移を抽出し,マルウェアの特徴とした.またそれらのマルウェアの特徴に基づいてクラスタ解析を用いて検体を分類を行った.
| 筆頭著者情報 | |
|---|---|
| 筆頭著者氏名 | 岩本 一樹 |
| Iwamoto Kazuki | |
| 所属機関名 | 日本コンピュータセキュリティリサーチ株式会社 |
| 所属機関名(英文表記) | Japan Computer Security Research Center |
| 演題情報 | |
| 演題番号 | 1 |
| 演題名 | 静的解析によるマルウェアのAPI推移の抽出とクラスタ解析 |
| 演題名(英文名) | API Sequence Extraction and Cluster Analysis for Malware Codes based on the Static Analysis |
| 発表形式 | 口演 |
| カテゴリー1 | コンピュータウィルス |
| 共著者情報 | |
| 氏名 | 和崎 克己 |
| 氏名(ローマ字) | Wasaki Katsumi |
| 所属機関名 | 信州大学大学院工学系研究科 |
| 所属機関名(英文表記) | Graduate School of Science and Technology, Shinshu University |
| 投稿演題情報 | |
| 発表者選択 | 筆頭著者 |
| 投稿演題 | 439424-1-090811051939-001.txt |
| 発表者種別 | |
| 発表者種別 | 一般 |