2011 Fiscal Year Annual Research Report
| Project/Area Number |
22700065
|
|---|
| Research Institution | Yokohama National University |
|---|
Principal Investigator |
吉岡 克成 横浜国立大学, 環境情報研究院, 准教授 (60415841)
|
|---|
| Keywords | マルウェア対策 |
|---|
| Research Abstract |
平成23年度は,研究計画に基づき,A.ネットワークベース検知およびホストベース検知技術の検討,B.駆除・無効化技術の検討,C.遠隔検査の提案方式に関して評価実験を実施した.まず,上記Aについては,エミュレーションに基づくネットワークベースの攻撃検知手法について既存手法との定量比較評価を行い,国内会議1件にて発表を行った.また,平成24年度に開催される国際会議に1件投稿し,採録されている.さらにホストベースの検知技術については,マルウェアを複数回実行した際の挙動の差異に基づく検知手法を提案し,国内会議1件にて発表を行い,平成24年度に開催される国際会議に1件採録されている.次にBについては,特にマルウェアの自己書換え動作に注目して難読化を解除することでマルウェアの解析や検知を行う手法について論文誌発表を1件行った.さらに,Cについてはネットワークスキャンによりマルウェアを検知する手法について評価を行った.当該技術の核となるマルウェア動的解析の高度化については,既存の動的解析サービスのさらなる脆弱性を指摘し,運用中の実サービスに対して当該脆弱性を悪用した攻撃が可能であることを実証した.これらの成果について1編の論文誌論文を発表するとともに,情報処理学会にて山下記念研究賞を受賞した.また,脆弱性を有するホストを多数有する解析環境により,効率的にマルウェアによる攻撃を観測する手法を提案し,国内会議1件の発表を行った.加えて,昨今急増しているAndroid OS上で動作するマルウェアの動的解析手法に関する基礎検討を行うとともにインターネット上で検体を収集した.
|
Research Products
(9 results)
