2Y-3
機械語命令列の類似度分析を用いた不正コードの分類
○碓井利宣,重松邦彦,水谷正慶,武田圭史,村井 純(慶大)
本研究では静的解析によって得られる情報を基に,マルウェアを分類する手法を提案する.本手法は不正コードにおいてインポートされるDLLおよびAPI,不正コード内で宣言される内部関数の特徴を抽出し,異なる不正コード間の類似度の評価をすることで分類をするものである.また抽出した情報により,不正コードの挙動に基づいたメタデータを付与する.メタデータに従って挙動の似ている不正コード群をグループとして分類し,さらにその中で類似度に従って同種または亜種と考えられるもの同士をグループ化するという分類方法を用いる.この手法を用いてマルウェアの亜種や同種を判断する基準を提示することで,他の研究や開発の効率化を図る.