抄録
L-003
マルウェアの類似度に基づく機能推定
◎大久保諒・森井昌克(神戸大)・伊沢亮一・井上大介・中尾康二(NICT)
マルウェアの急激な増加により解析にかかる負担が問題となっている.
現在マルウェアを解析する手法として一般に用いられる動的解析法では解析に時間がかかる問題がある.
そこで我々は短時間にマルウェアの概要を出力する手法を提案する.
提案手法ではマルウェア間の類似度を用いてマルウェアの機能推定を可能にした.
高速に導出できる類似度を用いることによって解析対象としたマルウェアと多数の解析済マルウェアの比較を短時間に行う.
ここから得られた類似度を統合し解析することによって解析対象としたマルウェアが保有する機能を推定する.