5E-5
類似マルウェアとの差分の抽出による正確な挙動の解析手法についての検討
○羽田大樹,後藤厚宏(情報セキュリティ大)
政府や企業におけるマルウェア感染の脅威がますます増大する中,マルウェア
検体の自動収集や自動解析技術など,インターネット上に存在する大量のマル
ウェアを自動で効率的に把握する技術について多くの研究が行われている.こ
れらの技術を利用することで網羅的に大量のマルウェアを分析し挙動の概要を
把握できる一方で,フォレンジックによる正確な挙動の把握が必要となる状況
では手動での静的解析による厳密な解析作業が必要となる.本論文では,類似
するマルウェア群についてマルウェアの1つの挙動が正確に解析されている
状況で,他のマルウェアの挙動を正確にかつ効率的に把握する静的解析の手法
について検討する.