Soliton Dataset 2021におけるマルウェアによる解析回避処理の調査
Bibliographic Information
- Other Title
-
- Investigation on Evasive Operations of Malware in Soliton Dataset 2021
Abstract
多くのマルウェアがサンドボックスやアンチウィルスによる解析を回避するための処理(解析回避処理)を実行することが知られている.解析回避処理にはたとえば仮想マシンの検知や長時間のスリープがある.それらの手法についてはすでに多くの知見が共有されているが,マルウェアによる解析回避処理の利用の実態については知見が少ない.また,マルウェアの傾向は時系列的に変化するので,実態に関する過去の知見が現在にもあてはまるとは限らない.そこで本研究では,最近のデータセットの 1 つである Soliton Dataset 2021 を用いて,マルウェアが実行する解析回避処理の傾向や手法を調査した.本論文ではその調査結果について,具体的には個々の解析回避処理を実行すると判定された検体の割合や,それらの処理のために実行された API コールなどについて述べる.
It is known that many malware programs execute evasive operations, i.e., operations to avoid analysis by sandboxes and anti-viruses. Evasive operations include virtual machine detection and long sleep. Although many knowledge has been shared about the methods of these operations, there is little knowledge about the actual use of these operations by malware. In addition, since the trend of malware changes over time, past knowledge about the actual situation does not necessarily apply to the present. In this study, we used the Soliton Dataset 2021, one of the most recent datasets, to investigate the trends and methods of evasive operations performed by malware programs. In this paper, we describe the results of the study, specifically, the ratio of malware samples that were determined to execute each evasive operation, and the API calls executed for these operations.
Journal
-
- コンピュータセキュリティシンポジウム2021論文集
-
コンピュータセキュリティシンポジウム2021論文集 1013-1020, 2021-10-19
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522081222144
-
- NII Article ID
- 170000185981
-
- Web Site
- http://id.nii.ac.jp/1001/00214428/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles