2022 Fiscal Year Annual Research Report
| Project/Area Number |
20K11741
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
大山 恵弘 筑波大学, システム情報系, 准教授 (10361536)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | マルウェア解析 / ソフトウェア工学 / 解析回避 / セキュリティ / 例外処理 |
|---|
| Outline of Annual Research Achievements |
補助事業期間全体での研究成果としては,本質的な学術的問いである,ソフトウェア工学の技術をマルウェア解析に適用するにはどんな手法が必要かという問題や,それらのうち解析の精度と効率を特に向上させるものはどれで向上幅はどの程度かという問題について解明や考察を進め,一定の結果を得た.最終年度にはまず,ソフトウェア工学技術によるマルウェアの安定的実行について引き続き研究を実施し,多くの実験結果と知見を得るとともに,成果を論文にまとめて学術雑誌で発表した.解析妨害対策の技術と既存技術の組み合わせにより未知マルウェアの特徴を解明する作業を引き続き実施して,数多くの知見を得た.具体的には,例外発生により終了しようとするマルウェアの実行を強制的に継続させてより多くの挙動を引き出す技術への理解を深化させた.加えて,ソフトウェア工学技術による破損マルウェアやパッチ適用マルウェアの解析技術について引き続き研究を実施し,多くの実験結果と知見を得るとともに,成果を学会で発表した.破損マルウェア分類に関するこれまでの要素技術をさらに発展させ,敵対的パッチの適用などのマルウェアファイルの変化がある状況下での解析精度について,多くの実験データを得た.その研究においては,機械学習やマルウェアファイル中の様々なヘッダの情報などを利用したマルウェア分類を試みている.具体的な研究成果としては,例外を発生させるマルウェアの実行を強制的に継続させる技術の有効性評価,最新のマルウェアデータセットを用いたパスワードリスト攻撃の動向把握,破損していたりパッチが適用されていたりするマルウェアにおける異常の位置と検知精度の関係の明確化などについて研究成果を得た.パスワードリスト攻撃の動向把握の研究においては,マルウェアの表層解析データなどを解析してパスワードリストと思われるデータを自動的に賢く抽出する要素技術を構築した.
|
