6Z-4
サブルーチンの静的解析に基づくマルウェア分類手法の提案
○碓井利宣,重松邦彦,武田圭史,村井 純(慶大)
近年,インターネット上に様々な種類の悪意を持ったマルウェアが存在するようになった.これらに対して効果的な対応を実施するためには,マルウェア正確な挙動や亜種などの類似関係を知ることが重要である.本研究では,静的解析手法によってAPIを基にサブルーチンを解析し,その結果によりマルウェアの挙動を示すラベルを付与する.それらの情報を基に機械学習手法であるSupport Vector Machineにより分類する.本手法を用いて挙動の類似性の高いマルウェア同士を同じグループとして分類するシステムを実装した.本システムを用いることで,分析者は分類結果からラベルによりサブルーチンレベルでマルウェアの挙動を知ることができ,研究活動の効率化や効果的な対策の立案などに活用できる.