| 研究課題/領域番号 |
20K11741
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
大山 恵弘 筑波大学, システム情報系, 准教授 (10361536)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | マルウェア / マルウェア解析 / ソフトウェア工学 / 解析回避 / セキュリティ / 例外処理 |
|---|
| 研究開始時の研究の概要 |
本研究では,多くのマルウェアで処理や目的を解析で把握することが困難になっている問題を解決する.攻撃前に例外を発生させて実行を終了するマルウェアや,破損していて解析や実行に失敗するマルウェアを主に対象にする.取り組む具体的なテーマは第一に,ソフトウェア工学技術によるマルウェアの安定的実行である.研究代表者が開発中の例外処理や解析妨害対策の技術と既存技術の組み合わせによる,未知であったマルウェアの特徴の解明を目指す.第二に,ソフトウェア工学技術による破損マルウェアの理解と復元である.研究代表者が開発中の破損マルウェア分類技術と既存技術の組み合わせによる,破損などの異常に強い解析技術の構築を目指す.
|
| 研究成果の概要 |
本研究課題では,多くのマルウェアで処理や目的を解析で把握することが困難になっている問題を解決するための要素技術を開発した.ソフトウェア工学の技術をマルウェア解析に適用するにはどんな手法が必要かという問題や,それらのうち解析の精度と効率を特に向上させるものはどれで向上幅はどの程度かという問題について解明や考察を進め,有益な結果を得た.具体的には,攻撃前に例外を発生させて実行を終了するマルウェアを安定的に実行する技術や,破損していて解析や実行に失敗するマルウェアなどを不完全な情報だけを用いて解析する技術を開発した.また,最新のマルウェアによる解析回避などの処理の実態についても明らかにした.
|
| 研究成果の学術的意義や社会的意義 |
本研究成果の意義はソフトウェア工学の技術をマルウェア解析に適用する方法論を構築したことと,その有効性を検証したことである.ソフトウェア工学の技術のマルウェアへの適用は今まで途上段階にあった.本研究では,そのような技術をマルウェア解析でも有効に利用できることを示した.本研究で取り組んだ「問い」は,(1) ソフトウェア工学の技術をマルウェア解析に適用するにはどんな手法が必要か,(2) それらを適用したときの解析の精度と効率はどうなるか,であった.それらを明らかにする上で一定の成果を得た.本研究の学術的独自性と創造性は,マルウェアの挙動やファイルに関する例外的な事象や特徴を対象とする点にあった.
|
