• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

マルウェア解析における例外的事象への対策技術

研究課題

研究課題/領域番号 20K11741
研究種目

基盤研究(C)

配分区分基金
応募区分一般
審査区分 小区分60050:ソフトウェア関連
研究機関筑波大学

研究代表者

大山 恵弘  筑波大学, システム情報系, 准教授 (10361536)

研究期間 (年度) 2020-04-01 – 2023-03-31
研究課題ステータス 完了 (2022年度)
配分額 *注記
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
キーワードマルウェア / マルウェア解析 / ソフトウェア工学 / 解析回避 / セキュリティ / 例外処理
研究開始時の研究の概要

本研究では,多くのマルウェアで処理や目的を解析で把握することが困難になっている問題を解決する.攻撃前に例外を発生させて実行を終了するマルウェアや,破損していて解析や実行に失敗するマルウェアを主に対象にする.取り組む具体的なテーマは第一に,ソフトウェア工学技術によるマルウェアの安定的実行である.研究代表者が開発中の例外処理や解析妨害対策の技術と既存技術の組み合わせによる,未知であったマルウェアの特徴の解明を目指す.第二に,ソフトウェア工学技術による破損マルウェアの理解と復元である.研究代表者が開発中の破損マルウェア分類技術と既存技術の組み合わせによる,破損などの異常に強い解析技術の構築を目指す.

研究成果の概要

本研究課題では,多くのマルウェアで処理や目的を解析で把握することが困難になっている問題を解決するための要素技術を開発した.ソフトウェア工学の技術をマルウェア解析に適用するにはどんな手法が必要かという問題や,それらのうち解析の精度と効率を特に向上させるものはどれで向上幅はどの程度かという問題について解明や考察を進め,有益な結果を得た.具体的には,攻撃前に例外を発生させて実行を終了するマルウェアを安定的に実行する技術や,破損していて解析や実行に失敗するマルウェアなどを不完全な情報だけを用いて解析する技術を開発した.また,最新のマルウェアによる解析回避などの処理の実態についても明らかにした.

研究成果の学術的意義や社会的意義

本研究成果の意義はソフトウェア工学の技術をマルウェア解析に適用する方法論を構築したことと,その有効性を検証したことである.ソフトウェア工学の技術のマルウェアへの適用は今まで途上段階にあった.本研究では,そのような技術をマルウェア解析でも有効に利用できることを示した.本研究で取り組んだ「問い」は,(1) ソフトウェア工学の技術をマルウェア解析に適用するにはどんな手法が必要か,(2) それらを適用したときの解析の精度と効率はどうなるか,であった.それらを明らかにする上で一定の成果を得た.本研究の学術的独自性と創造性は,マルウェアの挙動やファイルに関する例外的な事象や特徴を対象とする点にあった.

報告書

(4件)
  • 2022 実績報告書   研究成果報告書 ( PDF )
  • 2021 実施状況報告書
  • 2020 実施状況報告書
  • 研究成果

    (14件)

すべて 2023 2022 2021 2020 その他

すべて 雑誌論文 (3件) (うち査読あり 3件) 学会発表 (10件) 備考 (1件)

  • [雑誌論文] Forced continuation of malware execution beyond exceptions2022

    • 著者名/発表者名
      Oyama Yoshihiro、Kokubo Hirotaka
    • 雑誌名

      Journal of Computer Virology and Hacking Techniques

      巻: - 号: 4 ページ: 483-501

    • DOI

      10.1007/s11416-022-00457-8

    • 関連する報告書
      2022 実績報告書
    • 査読あり
  • [雑誌論文] データ欠損を起こしたマルウェアの機械学習による名称同定および悪性判定2021

    • 著者名/発表者名
      小久保 博崇、江田 智尊、大山 恵弘
    • 雑誌名

      情報処理学会論文誌

      巻: 62 号: 12 ページ: 1879-1892

    • DOI

      10.20729/00214231

    • NAID

      170000186172

    • 年月日
      2021-12-15
    • 関連する報告書
      2021 実施状況報告書
    • 査読あり
  • [雑誌論文] マルウェア検体のデータ欠損がアンチウイルスによるマルウェア同定に与える影響の調査2020

    • 著者名/発表者名
      小久保博崇,大山恵弘
    • 雑誌名

      情報処理学会論文誌

      巻: 61 号: 9 ページ: 1414-1427

    • DOI

      10.20729/00206790

    • NAID

      170000183369

    • 年月日
      2020-09-15
    • 関連する報告書
      2020 実施状況報告書
    • 査読あり
  • [学会発表] マルウェア検知器に対する敵対的パッチ攻撃におけるパッチ配置位置についての考察2023

    • 著者名/発表者名
      小久保博崇,大山恵弘
    • 学会等名
      2023年暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2022 実績報告書
  • [学会発表] マルウェア解析ログからのパスワードリストの抽出2022

    • 著者名/発表者名
      大山恵弘
    • 学会等名
      コンピュータセキュリティシンポジウム 2022
    • 関連する報告書
      2022 実績報告書
  • [学会発表] シンボルが削除されたIoTマルウェアにおける自然言語処理を用いた関数名推定2022

    • 著者名/発表者名
      イボット アリジャン,大山恵弘
    • 学会等名
      2022年暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] ドキュメント化されていないヘッダを活用した機械学習によるマルウェア分類2022

    • 著者名/発表者名
      小久保博崇,大山恵弘
    • 学会等名
      2022年暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] Soliton Dataset 2021におけるマルウェアによる解析回避処理の調査2021

    • 著者名/発表者名
      大山恵弘
    • 学会等名
      コンピュータセキュリティシンポジウム 2021
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] SleepHop: 動的バイナリ計装によるマルウェアのタイミング攻撃の無効化2021

    • 著者名/発表者名
      鈴木克弥,大山恵弘
    • 学会等名
      コンピュータセキュリティシンポジウム 2021
    • 関連する報告書
      2021 実施状況報告書
  • [学会発表] IoTマルウェアの分類における画像化を用いた手法とシステムコール列を用いた手法の比較2021

    • 著者名/発表者名
      イボットアリジャン
    • 学会等名
      情報処理学会 第186回マルチメディア通信と分散処理・第92回コンピュータセキュリティ合同研究発表会
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] クロック分解能を用いたRaspberry Pi仮想マシンの検出2021

    • 著者名/発表者名
      鈴木克弥
    • 学会等名
      情報処理学会 第186回マルチメディア通信と分散処理・第92回コンピュータセキュリティ合同研究発表会
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] データ欠損を起こしたマルウェアの機械学習による同定2020

    • 著者名/発表者名
      小久保博崇
    • 学会等名
      コンピュータセキュリティシンポジウム 2020
    • 関連する報告書
      2020 実施状況報告書
  • [学会発表] マルウェアの動的解析回避処理の傾向についてのSoliton Dataset 2020の分析2020

    • 著者名/発表者名
      玉林亜喬
    • 学会等名
      コンピュータセキュリティシンポジウム 2020
    • 関連する報告書
      2020 実施状況報告書
  • [備考] システムセキュリティ研究室 研究成果

    • URL

      https://syssec.cs.tsukuba.ac.jp/wp/index.php/work/

    • 関連する報告書
      2022 実績報告書 2020 実施状況報告書

URL: 

公開日: 2020-04-28   更新日: 2024-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi