| 研究課題/領域番号 |
17K00179
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
情報セキュリティ
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
大山 恵弘 筑波大学, システム情報系, 准教授 (10361536)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | マルウェア / IoT / 耐解析処理 / 仮想化 / サンドボックス |
|---|
| 研究成果の概要 |
主にIoT環境においてマルウェアが自身の解析を妨害するために実行する処理(耐解析処理)を明らかにする研究を行った.第1に,20万以上のマルウェア検体の静的解析により,マルウェアが実行する特定の解析回避処理の傾向を明らかにした.第2に,耐解析処理の1つである長時間のスリープの挙動を分析し,実態を明らかにした.第3に,マルウェアがマルチスレッド実行を用いてサンドボックスや仮想マシンを検出する新しい耐解析処理を構築し,脅威の度合いを示した.第4に,Raspberry Pi上で実行可能な複数の耐解析処理とその脅威の度合いを示した.第5に,例外を発生させるマルウェアのための新しい動的解析手法を開発した.
|
| 自由記述の分野 |
ソフトウェア
|
| 研究成果の学術的意義や社会的意義 |
学術的意義は,IoTデバイス上でマルウェアが実行できる,および,実際に実行する耐解析処理が明らかになることである.具体的にはIntel CPUおよびWindows OSが主な対象だった耐解析処理がIoTのハードウェアとソフトウェアからなる環境ではどう変化するかを,人々がより深く理解できるようになる.社会的意義は,マルウェアを効率的に解析,検知,防御するためのセキュリティシステムを企業や研究機関が今後開発する上で大きな助けとなる情報を与えられることである.例えば,耐解析処理の効果を無くすか減じるために,解析システムにどのような機構を組み込むことができるかの指針を与えることが可能になる.
|
