LinuxやAndroidにおけるマルウェア解析やセキュリティ調査では、Frida等の動的解析ツールが利用されることが多いが、マルウェアによってはFridaを含めた解析ツールの検出・妨害機構が実装されていて、解析が困難な場合がある。
解析ツール検出機能を回避する手法としては、soft-dirty bitsを活用した分析等が先行研究として存在するが、Linux環境に限定されていることやリアルタイム検知において課題が認識されている。 そこで本研究では、Android環境においてsoft-dirty bitsを活用した分析手法の実現可能性と、リアルタイム検知の課題に対する改善の基礎検討を行なった。