リモートエクスプロイト攻撃を効率的に観測可能なマルウェア動的解析手法の提案
書誌事項
- タイトル別名
-
- A Proposal of Malware Sandbox Analysis Method for Efficient Observation of Remote Exploits
抄録
これまでに我々はマルウェアの感染手法の一つであるリモートエクスプロイト攻撃の観測を行うためのマルウェア動的解析手法を提案している.当該手法では,解析環境内の犠牲ホスト上で実行されたマルウェアからの攻撃を,解析環境内の第二の犠牲ホストに転送することで安全かつ効率的にリモートエクスプロイト攻撃を観測するが,当該ホストが有する脆弱性への攻撃以外は観測できなかった.そこで本論文では,マルウェアからの攻撃を受ける犠牲ホストを複数用意し,様々なバージョンのサービスを動作させた上で,これらのホストにマルウェアからの攻撃を適切に転送することで,一回の検体実行で効率的に攻撃を観測可能な手法を提案する.
In this paper, we propose a malware sandbox analysis for efficient observation of remote exploits by malware. In the method, a to-be-tested malware sample is executed on the primary victim host in a sandbox, and then packets from the infected host to vulnerable ports such as 135/tcp and 445/tcp are properly directed to each of multiple secondary victim hosts running different versions of OSes and network services. We implemented the proposed method, evaluated it with malware samples in the wild, and confirmed that we can observe more remote exploits using our method.
収録刊行物
-
- コンピュータセキュリティシンポジウム2011 論文集
-
コンピュータセキュリティシンポジウム2011 論文集 2011 (3), 720-725, 2011-10-12
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050855522056312064
-
- NII論文ID
- 170000067562
-
- Web Site
- http://id.nii.ac.jp/1001/00078017/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles