動的解析を回避する高度なマルウェアへの対策に関する研究

• 研究課題/領域番号: 23K16879
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 横浜国立大学
• 研究代表者: 田辺 瑠偉 横浜国立大学, 先端科学高等研究院, 特任教員(准教授) (70832856)
• 研究期間 (年度): 2023-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,290千円 (直接経費: 3,300千円、間接経費: 990千円); 2025年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円); 2024年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円); 2023年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
• キーワード: マルウェア対策 / 情報セキュリティ / 動的解析 / サンドボックス

研究開始時の研究の概要

マルウェアの中には解析されていると判断したら不正な活動をせずに解析を回避しようとする高度なマルウェアが存在する.本研究では，高度なマルウェアを模擬したテスト検体セットを作成し，セキュリティ対策技術の耐性を評価することで対策方法を検討する.さらには，今後想定される攻撃手法について先回りして実証することで高度なマルウェアへの対策を実現することを目指す.