静的解析によるマルウェアのAPI推移の抽出とクラスタ解析
Bibliographic Information
- Other Title
-
- API Sequence Extraction and Cluster Analysis for MalwareCodes based on the Static Analysis
Abstract
大量のマルウェアが作られている今日ではマルウェアの分類はマルウェア対策において重要である.未知のマルウェアの分類ができれば,どの既知のマルウェアと類似しているのかわかり,またマルウェアの機能を推定することができる.しかしマルウェアのバイナリコードを単純に比較しただけでは分類は不可能であり,マルウェアの構造に基づく特徴を抽出する必要がある.本研究では大量のマルウェアを効率よく自動的に分類する手法を提案する.具体的にはマルウェアに対して制御フロー解析を行うことでAPI の推移を抽出し,マルウェアの特徴とした.またそれらのマルウェアの特徴に基づいてクラスタ解析を用いて検体を分類を行った.
A classi cation for malware is important in anti-malware, because lots of malwaresare released nowadays. If we can classify unanalysed malwares, we can know the nearest knownmalware and estimate functions. But malwares aren't classi ed by comparing their binaries only.So we have to extract features based on the structure of malware. In this paper, we propose themethod to classify lots of malwares automatically.Concretely, we extracted API sequences by using control ow analysis from malware samplesand de ned that API sequence is the feature of malware. Also we classi ed malwares based onthe feature of malware by cluster analysis.
Journal
-
- コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
-
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 2009 1-6, 2011-10-12
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522108227328
-
- NII Article ID
- 170000066076
-
- Web Site
- http://id.nii.ac.jp/1001/00074919/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles