| 研究課題/領域番号 |
24650032
|
|---|
| 研究種目 |
挑戦的萌芽研究
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 独立行政法人産業技術総合研究所 |
|---|
研究代表者 |
森 彰 独立行政法人産業技術総合研究所, 知能システム研究部門, 研究グループ長 (30311682)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2014-03-31
|
| 研究課題ステータス |
完了 (2013年度)
|
| 配分額 *注記 |
3,510千円 (直接経費: 2,700千円、間接経費: 810千円)
2013年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2012年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
|
|---|
| キーワード | ネットワークセキュリティ技術 / コンピューターウィルス / 進化予測 / バイナリーコード解析 / 進化パターン予測 / バイナリーコード静的解析 / 全プログラム解析 / 静的単一代入形式 / 進化系藤樹 / エミュレーション / バイナリコード静的解析 |
|---|
| 研究概要 |
コンピューターウィルスなどの悪意ある攻撃プログラムがどのように変異・進化しているかを解析するための自動化技術の開発を行った。まず、実行プログラムのバイナリーコードを解析して得られる制御フローグラフの間の類似度をもとに進化系統樹の推定を行い、これらが概ね正しい結果を示すことを実際のサンプルを用いて確認した。次に、大局的な分析を行うために、典型的な攻撃パターンの同定を行い、これらのパターンが変異・進化の過程でどのような現れ方をするかを分析した。この過程で、対象がバイナリーコードであっても、関数や手続きのように共用して用いられる文脈依存コードを同定して解析することができる新たな手法を開発した。
|
