研究課題
本年度は、未知ウイルス検出プログラムのモデルをアスペクト指向の概念によりモデル化した。アスペクト指向は、オブジェクトおよび継承・関連といったオブジェクト間の関係だけでは表現しきれないモデルに対して、オブジェクト間にまたがる「横断的関心事(crosscutting concern)」を陽に扱う概念である。検出プログラムは、(1)動作環境の抽象モデル、(2)ウイルスの振舞いパターンの定義、(3)パターンに基づく検出の定義の3つの部分から構成されている。検出対象のプログラムは実行形式のみで、ソースコードは存在しない。検出対象プログラムを逆アセンブルし、構造解析部ならびにシミュレータ部により解析する。ここでは、APISPYを検査対象プログラムに組み込み、特定APIのフックの状況に関してプログラムを動的に解析する。その結果とデータセグメントに定義されたデータの移動の追跡結果を(1)の動作環境の抽象モデルへ変換する。これまでの研究では動作環境の抽象モデルで記述されたプログラムの振る舞いの系列をデータとして扱っていたが、本研究ではプログラムに変換し、ウイルスの振る舞いパターンの検出をプログラムに対して別モジュールのアスペクトとして定義する。ある種の振る舞いをするプログラムに対して、特定の振る舞いがあるか否かを検査することは、そのプログラムに対する横断的関心事であると考えられるからである。アスペクトで定義されたモジュールを(1)のプログラムとコンパイルして動作させることにより、パターンを検出する。アスペクトの記述において検出の仕組みと具体的なパターンを抽象アスペクトによって分離することで(2)と(3)の独立性を確保する。アスペクトで記述されたウイルスの振る舞いパターンの検出の正当性はアスペクトを単体でテストすることにより確認することを検討している。
すべて 2005
すべて 雑誌論文 (2件)
第67回全国大会講演論文集 情報処理学会 3
ページ: 3-581-3-582
Proceedings of the 4-th International Conference on Aspect-Oriented Software Development, Workshop WTAOP
