メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案 [in Japanese] Feature Extraction of The Malwares Expanded on The Memory and Its Speeding Up [in Japanese]
Search this Article
Author(s)
Abstract
インターネットの普及に伴い,不正アクセスやマルウェア感染による被害は増加傾向にある.マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,マルウェアに対して適切な対策を講じなければならない.本稿では類似度判定で得た類似度から未知のマルウェアが有する機能を推定するマルウェア解析システムを提案する.提案システムを用いることでマルウェアの詳細な解析を行うことなく機能を推定することが可能である.さらに提案システムは解析マシンの高速復元も可能である.
Recently, the malwares are widely spreaded and cause the serious problems. For the countermeasure, the malware analysis is needed. In this paper, we propose the malware analysis system which enable to analyze the malwares in real time. The proposed system focuses on the similarities between the malwares and estimates the function of the malwares by using the values of the similarities. The analysis in a short time becomes possible in our system. Additionally, we propose the recovery method for the machine used for the analysis and enable to analyze the malwares in real time.
Journal
-
- IEICE technical report
-
IEICE technical report 109(85), 109-114, 2009-06-11
The Institute of Electronics, Information and Communication Engineers