Estimated Function of Malicious Codeby Memory Dump Analysis
書誌事項
- タイトル別名
-
- マルウェアの類似度による機能推定
抄録
一般にマルウェアの大部分は,既知のマルウェアの亜種,もしくはパッキングと呼ばれるコード変換をされた既知のものと同一のマルウェアである.よって大部分のマルウェアは既知のマルウェアとほぼ同一の機能を有すると考えられる.解析対象のマルウェアが,既知のマルウェアの亜種であること,似た機能を有することが判明すれば,新たに解析をする必要はほとんどなく,機能の大部分を推定することが可能となる.本稿では,未知のマルウェアに対して,既に解析されたマルウェアとの類似度を与え,その類似度から未知のマルウェアが有する機能を推定するシステムを提案する.
There is a problem that the malware analysis does not catch up with the increasingnumber of the new malware. But the most of all the increased new malware is variant andthe functions of the variant is similar to the known malware. In this paper, focus on the factand propose the system estimates the functions of unknown malware by using the similaritymeasurement between the known and unknown malware.
収録刊行物
-
- コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
-
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 2009 1-6, 2011-10-12
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050292572120614784
-
- NII論文ID
- 170000066083
-
- Web Site
- http://id.nii.ac.jp/1001/00074926/
-
- 本文言語コード
- en
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles