マルウェアの動的解析回避処理の傾向についてのSoliton Dataset 2020の分析

書誌事項

タイトル別名
  • Analysis of Soliton Dataset 2020 on Trends of Evasive Operations by Malware

抄録

現代のマルウェアの多くには,自身を解析されないように解析を回避する処理(解析回避処理)が組み込まれていることが知られている.<br>中でもデバッガでの解析を回避するもの(アンチデバッグ)や,<br>VM環境での解析を回避するもの(アンチVM)が主要である.<br>これらについてはこれまでに多くの研究がなされ様々な手法が発見され対策されているが,<br>これらの手法がどの程度の割合で利用されているのかといった具体的な知見は不足している.<br>本研究では,マルウェアの動的解析ログであるSoliton Dataset 2020を分析し,<br>2019年1月から2020年4月に収集されたマルウェアの解析回避処理の傾向を明らかにする.

It is known that most modern malware incorporates operations that evade analysis (analysis evasion operations).<br>Among them, the ones that evade analysis by the debugger (anti-debug) and those that evade analysis in virtual machine environments (anti-VM) are the main ones.<br>Many studies have been conducted on these methods and various methods have been discovered and countermeasures have been taken so far, but specific knowledge such as the proportion of these methods used is insufficient.<br>In this research, we analyze Soliton Dataset 2020 which is a dynamic analysis log of malware, and clarify the tendency of analysis evasion operations of malware collected from January 2019 to April 2020.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050292572111460736
  • NII論文ID
    170000183968
  • Web Site
    http://id.nii.ac.jp/1001/00208453/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ