行動系列類似度によるマルウェア検知手法の開発

2020 年度 研究成果報告書

• 研究課題/領域番号: 17K00181
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 東京工業大学
• 研究代表者: 一色 剛 東京工業大学, 工学院, 教授 (10281718)
• 研究期間 (年度): 2017-04-01 – 2021-03-31
• キーワード: マルウェア対策 / プログラム解析 / プロセッサ設計

研究成果の概要

人手によるマルウェア動作解析作業を自動化する新たな技術基盤の構築を目的として、「行動系列類似度によるマルウェア検知手法の開発」を行った。具体的には、エミュレータ駆動型プログラム構造解析手法、マルウェア行動系列による全行動パターン列挙方法、及びプログラム構造解析処理を高速実行する専用プロセッサの開発を行い、これらの研究成果によって、マルウェア動作解析作業を高精度で自動化するための技術構築を行なった。

自由記述の分野

集積回路設計

研究成果の学術的意義や社会的意義

近年、マルウェア（悪意ソフトウェア）による情報システムの障害が急増しており、重要な情報インフラ・社会インフラへの深刻な攻撃が現在でも大きな社会問題になっている。増大するマルウェア攻撃は近年益々巧妙化してきており、これらの攻撃に迅速に対処するためには、多様なマルウェアの特徴を自動的に解釈し、未然に検知・防御する体系的な仕組みが必須であり、本研究は、この課題解決に対し、有効な技術要素の蓄積を行ったものである。