メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案  [in Japanese] Feature Extraction of The Malwares Expanded on The Memory and Its Speeding Up  [in Japanese]

Search this Article

Author(s)

Abstract

インターネットの普及に伴い,不正アクセスやマルウェア感染による被害は増加傾向にある.マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,マルウェアに対して適切な対策を講じなければならない.本稿では類似度判定で得た類似度から未知のマルウェアが有する機能を推定するマルウェア解析システムを提案する.提案システムを用いることでマルウェアの詳細な解析を行うことなく機能を推定することが可能である.さらに提案システムは解析マシンの高速復元も可能である.

Recently, the malwares are widely spreaded and cause the serious problems. For the countermeasure, the malware analysis is needed. In this paper, we propose the malware analysis system which enable to analyze the malwares in real time. The proposed system focuses on the similarities between the malwares and estimates the function of the malwares by using the values of the similarities. The analysis in a short time becomes possible in our system. Additionally, we propose the recovery method for the machine used for the analysis and enable to analyze the malwares in real time.

Journal

  • IEICE technical report

    IEICE technical report 109(85), 109-114, 2009-06-11

    The Institute of Electronics, Information and Communication Engineers

References:  7

Codes

  • NII Article ID (NAID)
    110007331055
  • NII NACSIS-CAT ID (NCID)
    AA11553608
  • Text Lang
    JPN
  • Article Type
    ART
  • ISSN
    09135685
  • NDL Article ID
    10274368
  • NDL Source Classification
    ZN33(科学技術--電気工学・電気機械工業--電子工学・電気通信)
  • NDL Call No.
    Z16-940
  • Data Source
    CJP  NDL  NII-ELS 
Page Top