APIコール間のデータ依存関係を利用したマルウェア通信内容の特定
書誌事項
- タイトル別名
-
- Identifying the Contents of Malware Communication Using Data Dependency Between API Calls
抄録
マルウェアの通信内容を把握するため、事前に定義されたパターンをトラフィックから検知する手法が利用されている。しかし、この手法は通信内容が難読化されると適用することが難しい。そこで、本論文ではマルウェアの通信データに関わる端末内の挙動を抽出し、送受信されているデータの内容を特定する手法を提案する。本提案手法をマルウェアによく利用される遠隔管理ツールとMWS2013データセットを利用して評価した。本提案手法を利用することで、マルウェア通信先の悪性判定等を実現することが可能である。
Detecting specific patterns in traffic based on pre-defined signatures is a common technique to identify the contents of malware communication. However, it is difficult to apply this technique to encrypted or obfuscated traffic. In this paper, we propose a technique to identify the contents of sent or received data from in-host behaviors related to these data. We evaluated our technique with a remote administrative tool and MWS2013 dataset. Using our technique, it becomes possible to automatically detect malicious communication.
収録刊行物
-
- コンピュータセキュリティシンポジウム2013論文集
-
コンピュータセキュリティシンポジウム2013論文集 2013 (4), 745-752, 2013-10-14
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050574047079137152
-
- NII論文ID
- 170000080837
-
- Web Site
- http://id.nii.ac.jp/1001/00098271/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles