• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2018 年度 実績報告書

セキュリティ解析の共通基盤となるマルウェア・インフォマティクスの確立

研究課題

研究課題/領域番号 16H02832
研究機関早稲田大学

研究代表者

後藤 滋樹  早稲田大学, 理工学術院, 教授 (30287966)

研究分担者 森 達哉  早稲田大学, 理工学術院, 教授 (60708551)
研究期間 (年度) 2016-04-01 – 2019-03-31
キーワードセキュリティ / マルウェア / 大規模データ解析 / モバイル
研究実績の概要

本研究の目的である「マルウェア・インフォマティックス」の確立に向けて、本年度はH28年度およびH29年度に確立した技術に基づき、主にモバイル・アプリアプリケーションを対象とした分析、および悪性通信に着目した研究を遂行した。これまでH28年度には、検体収集・蓄積に必要なプラットフォーム、およびマルウェア検体やマルウェアが生成する悪性通信の検出に必要となる素性エンジニア技術を確立した。H29年度には、感染したホストによる攻撃通信の解析技術、モバイル・アプリケーションのセキュリティ診断技術、およびモバイル・アプリケーションに内蔵されたドメイン名がもたらす脆弱性の分析技術を確立した。本年度のモバイル・アプリケーションに関する研究では、アプリケーションの証明書に着目した解析、アプリケーションの開発に利用したライブラリとその脆弱性に着目した解析、アプリケーションのコードと説明文の齟齬に注目した解析、マルウェアのセキュリティ・レポートを自動生成する研究、アプリケーションの評判情報を不正に操作する攻撃に関する研究等、多方面からモバイル・アプリケーションのセキュリティ解析に取り組んだ。本年度の悪性通信に着目した研究では、国際化ドメイン名を利用した攻撃とその対策に関する研究、およびクラウドサービスが用いるIPアドレス空間の特定方法に関して研究を進めて、それぞれジャーナル論文誌、国際会議で発表した。以上のように本研究はマルウェア・インフォマティクスという構想のもとに、多方面にわたって悪性アプリケーションと悪性通信の解析を進めて、データ解析手法および応用技術を開発した。

現在までの達成度 (段落)

平成30年度が最終年度であるため、記入しない。

今後の研究の推進方策

平成30年度が最終年度であるため、記入しない。

備考

森達哉研究室ホームページ
https://nsl.cs.waseda.ac.jp/projects/appraiser/

  • 研究成果

    (12件)

すべて 2019 2018

すべて 雑誌論文 (3件) (うち査読あり 3件) 学会発表 (9件) (うち国際学会 6件、 招待講演 3件)

  • [雑誌論文] Detection Method of Homograph Internationalized Domain Names with OCR2019

    • 著者名/発表者名
      SAWABE Yuta、CJIBA Daiki、AKIYAMA Mitsuaki, GOTO Shigeki
    • 雑誌名

      Journal of Information Processing

      巻: 27 ページ: 印刷中

    • 査読あり
  • [雑誌論文] Automatically Generating Malware Analysis Reports Using Sandbox Logs2018

    • 著者名/発表者名
      SUN Bo、FUJINO Akinori、MORI Tatsuya、BAN Tao、TAKAHASHI Takeshi、INOUE Daisuke
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E101.D ページ: 2622~2632

    • DOI

      https://doi.org/10.1587/transinf.2017ICP0011

    • 査読あり
  • [雑誌論文] Understanding the Inconsistency between Behaviors and Descriptions of Mobile Apps2018

    • 著者名/発表者名
      WATANABE Takuya、AKIYAMA Mitsuaki、SAKAI Tetsuya、WASHIZAKI Hironori、MORI Tatsuya
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E101.D ページ: 2584~2599

    • DOI

      https://doi.org/10.1587/transinf.2017ICP0006

    • 査読あり
  • [学会発表] Understanding the Responsiveness of Mobile App Developers to Software Library Updates2019

    • 著者名/発表者名
      T. Yasumatsu, T. Watanabe, F. Kanei, E. Shioji, M. Akiyama, and T. Mori
    • 学会等名
      the 9th ACM Conference on Data and Application Security and Privacy (CODASPY 2019)
    • 国際学会
  • [学会発表] A measurement study of the Internationalized domain name (IDN) homograph attacks: present and future2019

    • 著者名/発表者名
      Tatsuya Mori
    • 学会等名
      Asia Pacific Advanced Network 47
    • 国際学会 / 招待講演
  • [学会発表] Understanding the Origins of Weak Cryptographic Algorithms Used for Signing Android Apps2018

    • 著者名/発表者名
      K. Yoshida, H. Imai, N. Serizawa, T. Mori, and A. Kanaoka
    • 学会等名
      the 10th IEEE International Workshop on Security Aspects in Processes and Services Engineering (SAPSE 2018)
    • 国際学会
  • [学会発表] OCRを利用したホモグラフIDNの検知法2018

    • 著者名/発表者名
      澤部 祐太, 千葉 大紀, 秋山 満昭, 後藤 滋樹
    • 学会等名
      コンピュータ・セキュリティ・シンポジウム 2018
  • [学会発表] PTRレコードの連続的設定を加味した動的IPアドレスブロックおよびクラウド領域検出2018

    • 著者名/発表者名
      中森 朋郁, 千葉 大紀, 秋山 満昭, 後藤 滋樹
    • 学会等名
      コンピュータ・セキュリティ・シンポジウム 2018
  • [学会発表] インターネットの大域的な成功と局所的な反省2018

    • 著者名/発表者名
      後藤 滋樹
    • 学会等名
      コンピュータ・セキュリティ・シンポジウム 2018
    • 招待講演
  • [学会発表] Detecting Dynamic IP Addresses Using the Sequential Characteristics of PTR Records2018

    • 著者名/発表者名
      Tomofumi Nakamori, Daiki Chiba, Mitsuaki Akiyama, and Shigeki Goto
    • 学会等名
      Asia Pacific Advanced Network 46, Research Workshop
    • 国際学会
  • [学会発表] Detecting Homograph IDNS using OCR2018

    • 著者名/発表者名
      Yuta Sawabe, Daiki Chiba, Mitsuaki Akiyama, and Shigeki Goto
    • 学会等名
      Asia Pacific Advanced Network 46, Research Workshop
    • 国際学会
  • [学会発表] APAN from Simple to Complex2018

    • 著者名/発表者名
      Shigeki Goto
    • 学会等名
      Asia Pacific Advanced Network 46
    • 国際学会 / 招待講演

URL: 

公開日: 2019-12-27  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi