CPUエミュレータを利用した実行コード解析システムの提案
説明
サイバー攻撃の対象が広がり,様々なアーキテクチャのマルウェアや実行コードを解析することが必要となっている.しかし,x 86 以外のアーキテクチャを対象として解析を行う環境は十分に整っていない.このことから,解析者に高い技術力が求められる.本稿では,CPU エミュレーションライブラリである Unicorn を利用して,対話的に実行コードの解析を行うシステムを提案する.CPU エミュレータの利用により,1 つの計算機上で複数のアーキテクチャの実行コードを解析できる.さらに,利用者の使い慣れている Web ブラウザ上に提案システムを操作するインタフェースを実現し,解析者に求められる解析のハードルを下げる.
収録刊行物
-
- コンピュータセキュリティシンポジウム2016論文集
-
コンピュータセキュリティシンポジウム2016論文集 2016 (2), 668-675, 2016-10-04
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050574047089696000
-
- NII論文ID
- 170000173750
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
