抄録
L-029
マルウェアの部分コードによる類似度判定と機能推定
マルウェアの部分コードによる類似度判定と機能推定
◎大久保諒・森井昌克(神戸大)・伊沢亮一・中尾康二・井上大介(NICT)
現代のコンピュータネットワークにおいてマルウェアが大きな脅威となっている.
マルウェアとは悪意を持って作成されたソフトウェアの総称であり,
ウィルスやワームが例としてあげられる.
新種のマルウェアはそのほとんどが既存のマルウェアの亜種である.
新種のマルウェアの派生元とその機能を推定
することはマルウェア解析の一助となる.
本研究ではマルウェアのバイナリデータに着目した.
実行ファイルのバイナリデータから任意のマルウェア間の相関値を導出,またマルウェアの機能推定を行う.
この際,特にネイティブコードに着目することによってマルウェアの特徴を抽出した.
マルウェアとは悪意を持って作成されたソフトウェアの総称であり,
ウィルスやワームが例としてあげられる.
新種のマルウェアはそのほとんどが既存のマルウェアの亜種である.
新種のマルウェアの派生元とその機能を推定
することはマルウェア解析の一助となる.
本研究ではマルウェアのバイナリデータに着目した.
実行ファイルのバイナリデータから任意のマルウェア間の相関値を導出,またマルウェアの機能推定を行う.
この際,特にネイティブコードに着目することによってマルウェアの特徴を抽出した.