5D-01
エントロピー実行形式検索技術のメモリイメージへの適用に関する一考察
○高田慎也,大田幸由,中村 亨(NTT)
マルウェアなどの実行形式ではファイルイメージではパッキングされているため、効果的な類似度評価を行うことが難しい。このため本発表では実行形式をメモリに展開し、そのメモリイメージをダンプして類似評価を行う手法について検討する。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会