Research Abstract |
平成22年度は,研究計画に基づき,A.ネットワークベース検知およびホストベース検知技術の検討,B.駆除・無効化技術の検討,C.遠隔検査の検討を行い,マルウェア対策導出の自動化技術の研究を行った.また,上記の技術の基礎となるマルウェア動的解析手法の高度化を行った.まず,上記Aについては,エミュレーションに基づくネットワークベースの攻撃検知手法を提案し,論文誌において1編の論文を発表するとともに国内会議にて2件の発表を行った.次にBについては,特にマルウェアの自己書換え動作に注目して難読化を解除することでマルウェアの解析や検知を行う手法を提案し,国内会議にて発表を行った.さらに,Cについてはネットワークスキャンによりマルウェアを検知する手法を提案し,論文誌において1編の論文を発表した.最後にマルウェア動的解析の高度化については,既存の動的解析サービスの脆弱性を指摘し,運用中の実サービスに対して当該脆弱性を悪用した攻撃が可能であることを実証した.さらに,当該脆弱性の解消方法を提案した.加えて,google,yahoo,hotmail,twitterといった正規サービスを悪用するマルウェアを効果的に解析する手法を提案した.これらの成果について1編の論文誌論文を発表するとともに,2件の査読付き国際会議発表,3件の国内学会発表を行った.上記の成果について国内会議2件で論文賞を受賞した.
|