研究課題/領域番号 |
24K14954
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 神奈川工科大学 |
研究代表者 |
岡本 剛 神奈川工科大学, 情報学部, 教授 (90350678)
|
研究期間 (年度) |
2024-04-01 – 2028-03-31
|
研究課題ステータス |
交付 (2024年度)
|
配分額 *注記 |
3,250千円 (直接経費: 2,500千円、間接経費: 750千円)
2027年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2026年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2025年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
キーワード | マルウェア検知 / ウイルス対策ソフト / シグネチャ検知 / 機械学習 / オフェンシブセキュリティ |
研究開始時の研究の概要 |
本研究は、WindowsのマルウェアのほとんどがIntelの32ビット命令セットアーキテクチャ(x86)向けにビルドされたプログラムであることに着目する。x86のマルウェアは、ソースコードがあれば、64ビット命令セットアーキテクチャ(x86_64)のマルウェアとしてビルドできる可能性がある。しかし、x86_64マルウェアのマシンコード列はx86マルウェアと異なるため、ウイルス対策ソフトはx86_64マルウェアを検知できない可能性がある。そこで、本研究は、ソースコードが公開されているx86マルウェアをx86_64マルウェアとしてビルドし、その検知率を評価することによって、x86マルウェアがx86_64マルウェアとして蘇る可能性とその脅威を明らかにする。
|