| 研究課題/領域番号 |
15500025
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
ソフトウエア
|
|---|
| 研究機関 | 芝浦工業大学 |
|---|
研究代表者 |
松浦 佐江子 芝浦工業大学, システム工学部, 助教授 (10348906)
|
|---|
| 研究期間 (年度) |
2003 – 2005
|
| 研究課題ステータス |
完了 (2005年度)
|
| 配分額 *注記 |
3,000千円 (直接経費: 3,000千円)
2005年度: 700千円 (直接経費: 700千円)
2004年度: 900千円 (直接経費: 900千円)
2003年度: 1,400千円 (直接経費: 1,400千円)
|
|---|
| キーワード | コンピュータウイルスの検出 / フレームワーク / 振る舞いパターン / オブジェクト指向モデリング / アスペクト指向 / 検出モデル / データ移動追跡 / APISPY / 振舞いパターン / コンピュータ・ウィルスの検出 / フローズン・スポット / ホット・スポット |
|---|
| 研究概要 |
本研究ではユーザの意図に反する「悪意のある行為」を行うプログラムから、悪意のある振舞いパターンを検出するプログラムのフレームワークを研究した。具体的には「悪意のある行為」の1つであるコンピュータ・ウイルスをその振舞いのパターンにより未知ウイルスも含めてプログラムがウイルスの振舞いをするか否かの判定を行う方式に基づき、本フレームワークを構築した。また、悪意のある行為を行うプログラムは実行形式でのみ提供されるため、実行形式ファイルから特定のデータの移動を追跡することにより、振る舞い検出のデータを収集する方法を開発した。平成15年度は未知ウイルス検出プログラムを解析し、モデルおよび各記述の詳細をオブジェクト指向ならびにメタモデルの観点で整理した。まず、オブジェクト指向開発における統一モデリング言語であるUML(Unified Model ing Language)を用いて、振舞いの仕様・検出プログラムのモデルを図式化してプログラムの構造を分析した。検出プログラムは、(1)動作環境の抽象モデル、(2)ウイルスの振舞いパターンの定義、(3)パターンに基づく検出の定着の3つの部分から構成され、一階述語論理(Extended ML)で記述された仕様に対し、プログラム(Standard ML)が定義されている。これらの仕様部分と(3)が(2)の振舞いを検出することを満たすことの証明が振舞いパターン検出フレームワークにおけるフローズン・スポットとなる。(2)の定義が振舞いを変更する場合のホット・スポット、定義されたプログラムが動作環境を変更する場合のホット・スポットとなる。平成16年度は、プログラムに対する仕様を関連するモジュールとして定義し、プログラムの保守性の向上のためにアスペクト指向の導入を検討したが、クラスで定義することに比べて大きなメリットは見つけることができなかった。平成17年度は、メール添付型のウイルスの検出のためのデータ移動アドレス追跡の方法と、本方法を用いたウイルスの振る舞いパターン検出方法の定義ならび、に検出実験を行った。悪意のある振る舞いをもつプログラムには、自己の解析を困灘にする工夫が行われており、このような振る舞いを検出する仕組みを開発した。今後は本フレームワークの妥当性を検証する予定である。
|
