1W-07
マルウェアの実行状況に基づく検知手法
○吉村豪康,橋本正樹,辻 秀典,田中英彦(情報セキュリティ大)
従来のマルウェア対策では,既知のマルウェアについては,C&Cサーバとの通信やファイルの作成,実行などをブラックリストやシグネチャとして利用し対策を行っているものが多く,未知のマルウェアについては,専門家がマルウェア解析を行い,様々な証跡などからマルウェアであると判断してきた.そのため,マルウェアの判定には時間がかかり,対策をするまでにマルウェア活動が成功し,不正侵入や情報漏洩などの被害が発生してしまう危険性が高かった.そこで本研究では,マルウェアが実行される処理の内容を考慮した検知手法を提案する.提案手法により,マルウェア活動を機械的に識別したマルウェア対策が可能となる.本稿では,提案手法の概要を説明し,評価結果を報告する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会