研究課題
基盤研究(C)
本研究ではユーザの意図に反する「悪意のある行為」を行うプログラムから、悪意のある振舞いパターンを検出するプログラムのフレームワークを研究した。具体的には「悪意のある行為」の1つであるコンピュータ・ウイルスをその振舞いのパターンにより未知ウイルスも含めてプログラムがウイルスの振舞いをするか否かの判定を行う方式に基づき、本フレームワークを構築した。また、悪意のある行為を行うプログラムは実行形式でのみ提供されるため、実行形式ファイルから特定のデータの移動を追跡することにより、振る舞い検出のデータを収集する方法を開発した。平成15年度は未知ウイルス検出プログラムを解析し、モデルおよび各記述の詳細をオブジェクト指向ならびにメタモデルの観点で整理した。まず、オブジェクト指向開発における統一モデリング言語であるUML(Unified Model ing Language)を用いて、振舞いの仕様・検出プログラムのモデルを図式化してプログラムの構造を分析した。検出プログラムは、(1)動作環境の抽象モデル、(2)ウイルスの振舞いパターンの定義、(3)パターンに基づく検出の定着の3つの部分から構成され、一階述語論理(Extended ML)で記述された仕様に対し、プログラム(Standard ML)が定義されている。これらの仕様部分と(3)が(2)の振舞いを検出することを満たすことの証明が振舞いパターン検出フレームワークにおけるフローズン・スポットとなる。(2)の定義が振舞いを変更する場合のホット・スポット、定義されたプログラムが動作環境を変更する場合のホット・スポットとなる。平成16年度は、プログラムに対する仕様を関連するモジュールとして定義し、プログラムの保守性の向上のためにアスペクト指向の導入を検討したが、クラスで定義することに比べて大きなメリットは見つけることができなかった。平成17年度は、メール添付型のウイルスの検出のためのデータ移動アドレス追跡の方法と、本方法を用いたウイルスの振る舞いパターン検出方法の定義ならび、に検出実験を行った。悪意のある振る舞いをもつプログラムには、自己の解析を困灘にする工夫が行われており、このような振る舞いを検出する仕組みを開発した。今後は本フレームワークの妥当性を検証する予定である。
すべて 2006 2005 2004
すべて 雑誌論文 (8件)
第68回全国大会講演論文集 情報処理学会 1
ページ: 1-63-1-64
The 68^<th> National Convention of IPSJ 1J-1
The 67^<th> National Convention of IPSJ 3T-8
第67回全国大会講演論文集 情報処理学会 3
ページ: 3-581-3-582
the 4-th International Conference on Aspect-Oriented Software Development, Workshop WTAOP
The 4th International Conference on Aspect-Oriented Software Development (AOSD'05) WTAOP
proc. of International Conference on Aspect-Oriented Software Development (ASOD'04)
ページ: 16-25
Proc.of the 3rd International Conference on Aspect-Oriented Software Development (AOSD'04)
