マルウェア対策導出の自動化に関する研究

• 研究課題/領域番号: 22700065
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 横浜国立大学
• 研究代表者: 吉岡 克成 横浜国立大学, 環境情報研究院, 准教授 (60415841)
• 研究期間 (年度): 2010 – 2011
• 研究課題ステータス: 完了 (2011年度)
• 配分額: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円); 2011年度: 780千円 (直接経費: 600千円、間接経費: 180千円); 2010年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: マルウェア対策技術 / マルウェア対策

研究概要

本研究では,マルウェア動的解析技術の解析結果から検知・駆除といった対策を自動的に導出する方法について検討を行った.特に,ネットワークベース検知・ホストベース検知技術,駆除・無効化技術,遠隔検査技術について検討を行い,ネットワークベース検知手法,ホストベース検知手法,遠隔検査手法を提案・実装した.また,駆除・無効化に関する基礎検討を行った.

研究成果

• [雑誌論文] 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威 (2011)
  • 著者名/発表者名: 笠間貴弘, 織井達憲, 吉岡克成, 松本勉
  • 雑誌名: Journal of Information Processing 巻: Vol.52, No.9 ページ: 2761-2774
  • NAID: 110008608838
• [雑誌論文] Your Sandbox is Blinded : Impact of Decoy Injection to Public Malware Analysis Systems (2011)
  • 著者名/発表者名: K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto
  • 雑誌名: Journal of Information Processing 巻: Vol.52, No.3 ページ: 1144-1159
  • NAID: 130000770598
• [雑誌論文] An Empirical Evaluation of an Unpacking Method Implemented with Dynamic Binary Instrumentation (2011)
  • 著者名/発表者名: H. C. Kim, T. Orii, K. Yoshioka, D. Inoue, J. Song, M. Eto, J. Shikata, T. Matsumoto, and K. Nakao
  • 雑誌名: IEICE Trans 巻: Vol.E94D, No.9 ページ: 1778-1791
  • NAID: 10030192897
• [雑誌論文] 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威 (2011)
  • 著者名/発表者名: 笠間貴弘, 織井達憲, 吉岡克成, 松本勉
  • 雑誌名: 情報処理学会論文誌 巻: Vol.52, No.9 ページ: 2761-2774
  • NAID: 110008608838
  • 査読あり
• [雑誌論文] An Empirical Evaluation of an Unpacking Method Implemented with Dynamic Binary Instrumentation (2011)
  • 著者名/発表者名: H.C.Kim, T.Orii, K.Yoshioka, D.Inoue, J.Song, M.Eto, J.Shikata, T.Matsumoto, K.Nakao
  • 雑誌名: IEICE Trans 巻: E94D No.9 ページ: 1778-1791
  • NAID: 10030192897
  • 査読あり
• [雑誌論文] Your Sandbox is Blinded : Impact of Decoy Injection to Public Malware Analysis Systems (2011)
  • 著者名/発表者名: K.Yoshioka, Y.Hosobuchi, T.Orii, T.Matsumoto
  • 雑誌名: IPSJ Journal 巻: 52-3 ページ: 1144-1159
  • NAID: 130000770598
  • 査読あり
• [雑誌論文] マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成 (2010)
  • 著者名/発表者名: 吉岡克成, 村上洸介, 松本勉
  • 雑誌名: 情報処理学会論文誌 巻: Vol.51, No.9 ページ: 1633-1644
  • NAID: 110007970766
• [雑誌論文] Fine-Grain Feature Extraction from Malware's Scan Behavior Based on Spectrum Analysis (2010)
  • 著者名/発表者名: M.Eto, K.Sonoda, D.Inoue, K.Yoshioka, K.Nakao
  • 雑誌名: IEICE Transactions 巻: E93D ページ: 1106-1116
  • NAID: 10026815586
  • 査読あり
• [学会発表] 未検知マルウェアへの対応に基づくアンチウイルスソフトウェアの評価 (2012)
  • 著者名/発表者名: 橋本遼太, 吉岡克成, 松本勉
  • 学会等名: 情報処理学会研究報告
  • 発表場所: 横浜記念会館
  • 年月日: 2012-02-29
• [学会発表] マルウェア感染ホストへのリモート侵入の可能性 (2012)
  • 著者名/発表者名: 田辺瑠偉, 村上洸介, 古岡克成, 四方順司, 松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム2012
  • 発表場所: 金沢エクセルホテル
  • 年月日: 2012-01-30
• [学会発表] シェルコード動的検知手法の定量的評価 (2012)
  • 著者名/発表者名: 藤井孝好, 吉岡克成, 四方順司, 松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム2012
  • 発表場所: 金沢エクセルホテル
  • 年月日: 2012-01-30
• [学会発表] マルウェアが内包するゼロデイ攻撃機能の検出可能性について (2011)
  • 著者名/発表者名: 神保千晶, 村上洸介, 藤井孝好, 吉岡克成, 四方順司, 松本勉
  • 学会等名: 電子情報通信学会
  • 発表場所: 鳴門教育大学
  • 年月日: 2011-11-18
• [学会発表] 実行毎の挙動の差異に基づくマルウェア検知手法の提案 (2011)
  • 著者名/発表者名: 笠間貴弘, 吉岡克成, 井上大介, 松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
  • 発表場所: 朱鷺メッセ,新潟
  • 年月日: 2011-10-19
• [学会発表] リモートエクスプロイト攻撃を効率的に観測可能なマルウェア動的解析手法の提案 (2011)
  • 著者名/発表者名: 村上洸介, 藤井孝好, 吉岡克成, 松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
  • 発表場所: 朱鷺メッセ,新潟
  • 年月日: 2011-10-19
• [学会発表] Fighting malware with sandbox analysis (2011)
  • 著者名/発表者名: 吉岡克成
  • 学会等名: Joint Workshop on Information Security 2011
  • 発表場所: Ambassador Hotel Kaohsiung, Taiwan(招待講演)
  • 年月日: 2011-10-05
• [学会発表] マルウェア動的解析オンラインサービスの脆弱性解消方法の検討 (2011)
  • 著者名/発表者名: 村上洸介, 織井達憲, 笠間貴弘, 吉岡克成, 松本勉
  • 学会等名: 情報処理学会第52回コンピュータセキュリティ研究発表会
  • 発表場所: 関西大学
  • 年月日: 2011-03-11
• [学会発表] ソースコード自動分割による外部委託型アプリケーションの保護 (2011)
  • 著者名/発表者名: 本多聡美, 吉岡克成, 松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム2011
  • 発表場所: リーガロイヤルホテル小倉
  • 年月日: 2011-01-27
• [学会発表] マルウェア解析の効率化を目指した自己書換え動作の可視化方法 (2011)
  • 著者名/発表者名: 織井達憲, 吉岡克成, 四方順司, 松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム2011
  • 発表場所: リーガロイヤルホテル小倉
  • 年月日: 2011-01-27
• [学会発表] ドメイン名の秘匿によるOpenSocialアプリケーション配信サーバの保護 (2011)
  • 著者名/発表者名: 田邉正人, 橋本遼太, 吉岡克成, 松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム2011
  • 発表場所: リーガロイヤルホテル小倉
  • 年月日: 2011-01-25
• [学会発表] マルウェア解析の効率化を目指した自己書換え動作の可視化方法 (2011)
  • 著者名/発表者名: 織井達憲,吉岡克成,四方順司,松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム
• [学会発表] リモートエクスプロイト攻撃を効率的に観測可能なマルウェア動的解析手法の提案 (2011)
  • 著者名/発表者名: 村上洸介,藤井孝好,吉岡克成,松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
• [学会発表] 実行毎の挙動の差異に基づくマルウェア検知手法の提案 (2011)
  • 著者名/発表者名: 笠間貴弘,吉岡克成,井上大介,松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
• [学会発表] オンラインサービスを悪用するマルウェアに対する動的解析手法の提案 (2010)
  • 著者名/発表者名: 村上洸介, 吉岡克成, 松本勉
  • 学会等名: 電子情報通信学会技術研究報告
  • 発表場所: 広島市立大学
  • 年月日: 2010-11-05
• [学会発表] CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案 (2010)
  • 著者名/発表者名: 神保千晶, 吉岡克成, 四方順司, 松本勉, 衛藤将史, 井上大介, 中尾康二
  • 学会等名: 電子情報通信学会技術研究報告
  • 発表場所: 広島市立大学
  • 年月日: 2010-11-05
• [学会発表] Toward Automated Malware. Response for Trustable Network (2010)
  • 著者名/発表者名: K.Yoshioka
  • 学会等名: 3^<rd> EU-Japan Symposium on Future Internet and New Generation Networks
  • 発表場所: フィンランド,タンペレ(招待講演)
  • 年月日: 2010-10-21
• [学会発表] エミュレーションに基づくシェルコード検知手法の改善 (2010)
  • 著者名/発表者名: 藤井孝好, 吉岡克成, 四方順司, 松本勉
  • 学会等名: マルウェア対策研究人材育成ワークショップ2010(MWS2010)
  • 発表場所: 岡山コンベンションセンター(ママカリフォーラム)
  • 年月日: 2010-10-20
• [学会発表] マルウェア動的解析オンラインサービスの脆弱性(その2) (2010)
  • 著者名/発表者名: 笠間貴弘, 織井達憲, 吉岡克成, 松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム(CSS2010)
  • 発表場所: 岡山コンベンションセンター(ママカリフォーラム)
  • 年月日: 2010-10-20
• [学会発表] Malware Sandbox Analysis with Automatic Collection of Server Responses using Dummy Client (2010)
  • 著者名/発表者名: T.Kasama, K.Yoshioka, T.Matsumoto, M.Yamagata, M.Eto, D.Inoue, K.Nakao
  • 学会等名: 5th Joint Workshop Workshop on Information Secunity, JWIS 2010
  • 発表場所: 中国,広州
  • 年月日: 2010-08-06
• [学会発表] Vulnerability in Public Malware Sandbox Analysis Systems (2010)
  • 著者名/発表者名: K.Yoshioka, Y.Hosobuchi, T.Orii, T.Matsumoto
  • 学会等名: IEEE 10th Annual International Symposium on Application and the Internet (SAINT2010)
  • 発表場所: 韓国,ソウル
  • 年月日: 2010-07-19
• [学会発表] Vulnerability in Public Malware Sandbox Analysis Systems (2010)
  • 著者名/発表者名: K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto
  • 学会等名: IEEE 10th Annual International Symposium on Applications and the Internet
• [学会発表] Malware Sandbox Analysis with Automatic Collection of Server Responses using Dummy Client (2010)
  • 著者名/発表者名: T. Kasama, K. Yoshioka, T. Matsumoto, M. Yamagata, M. Eto, D. Inoue, and K. Nakao
  • 学会等名: Proc. 5th Joint Workshop Workshop on Information Security
• [学会発表] エミュレーションに基づくシェルコード検知手法の改善 (2010)
  • 著者名/発表者名: 藤井孝好,吉岡克成,四方順司,松本勉
  • 学会等名: マルウェア対策研究人材育成ワークショップ2010(MWS2010)
• [学会発表] CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案 (2010)
  • 著者名/発表者名: 神保千晶,吉岡克成,四方順司,松本勉,衛藤将史,井上大介,中尾康二
  • 学会等名: 電子情報通信学会技術報告ICSS2010