• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2010 年度 実績報告書

マルウェア対策導出の自動化に関する研究

研究課題

研究課題/領域番号 22700065
研究機関横浜国立大学

研究代表者

吉岡 克成  横浜国立大学, 学際プロジェクト研究センター, 特任教員(助教) (60415841)

キーワードマルウェア対策
研究概要

平成22年度は,研究計画に基づき,A.ネットワークベース検知およびホストベース検知技術の検討,B.駆除・無効化技術の検討,C.遠隔検査の検討を行い,マルウェア対策導出の自動化技術の研究を行った.また,上記の技術の基礎となるマルウェア動的解析手法の高度化を行った.まず,上記Aについては,エミュレーションに基づくネットワークベースの攻撃検知手法を提案し,論文誌において1編の論文を発表するとともに国内会議にて2件の発表を行った.次にBについては,特にマルウェアの自己書換え動作に注目して難読化を解除することでマルウェアの解析や検知を行う手法を提案し,国内会議にて発表を行った.さらに,Cについてはネットワークスキャンによりマルウェアを検知する手法を提案し,論文誌において1編の論文を発表した.最後にマルウェア動的解析の高度化については,既存の動的解析サービスの脆弱性を指摘し,運用中の実サービスに対して当該脆弱性を悪用した攻撃が可能であることを実証した.さらに,当該脆弱性の解消方法を提案した.加えて,google,yahoo,hotmail,twitterといった正規サービスを悪用するマルウェアを効果的に解析する手法を提案した.これらの成果について1編の論文誌論文を発表するとともに,2件の査読付き国際会議発表,3件の国内学会発表を行った.上記の成果について国内会議2件で論文賞を受賞した.

  • 研究成果

    (14件)

すべて 2011 2010

すべて 雑誌論文 (3件) (うち査読あり 2件) 学会発表 (11件)

  • [雑誌論文] Your Sandbox is Blinded : Impact of Decoy Injection to Public Malware Analysis Systems2011

    • 著者名/発表者名
      K.Yoshioka, Y.Hosobuchi, T.Orii, T.Matsumoto
    • 雑誌名

      IPSJ Journal

      巻: 52-3 ページ: 1144-1159

    • 査読あり
  • [雑誌論文] マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成2010

    • 著者名/発表者名
      吉岡克成, 村上洸介, 松本勉
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.51, No.9 ページ: 1633-1644

  • [雑誌論文] Fine-Grain Feature Extraction from Malware's Scan Behavior Based on Spectrum Analysis2010

    • 著者名/発表者名
      M.Eto, K.Sonoda, D.Inoue, K.Yoshioka, K.Nakao
    • 雑誌名

      IEICE Transactions

      巻: E93D ページ: 1106-1116

    • 査読あり
  • [学会発表] マルウェア動的解析オンラインサービスの脆弱性解消方法の検討2011

    • 著者名/発表者名
      村上洸介, 織井達憲, 笠間貴弘, 吉岡克成, 松本勉
    • 学会等名
      情報処理学会第52回コンピュータセキュリティ研究発表会
    • 発表場所
      関西大学
    • 年月日
      2011-03-11
  • [学会発表] ソースコード自動分割による外部委託型アプリケーションの保護2011

    • 著者名/発表者名
      本多聡美, 吉岡克成, 松本勉
    • 学会等名
      電子情報通信学会暗号と情報セキュリティシンポジウム2011
    • 発表場所
      リーガロイヤルホテル小倉
    • 年月日
      2011-01-27
  • [学会発表] マルウェア解析の効率化を目指した自己書換え動作の可視化方法2011

    • 著者名/発表者名
      織井達憲, 吉岡克成, 四方順司, 松本勉
    • 学会等名
      電子情報通信学会暗号と情報セキュリティシンポジウム2011
    • 発表場所
      リーガロイヤルホテル小倉
    • 年月日
      2011-01-27
  • [学会発表] ドメイン名の秘匿によるOpenSocialアプリケーション配信サーバの保護2011

    • 著者名/発表者名
      田邉正人, 橋本遼太, 吉岡克成, 松本勉
    • 学会等名
      電子情報通信学会暗号と情報セキュリティシンポジウム2011
    • 発表場所
      リーガロイヤルホテル小倉
    • 年月日
      2011-01-25
  • [学会発表] オンラインサービスを悪用するマルウェアに対する動的解析手法の提案2010

    • 著者名/発表者名
      村上洸介, 吉岡克成, 松本勉
    • 学会等名
      電子情報通信学会技術研究報告
    • 発表場所
      広島市立大学
    • 年月日
      2010-11-05
  • [学会発表] CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案2010

    • 著者名/発表者名
      神保千晶, 吉岡克成, 四方順司, 松本勉, 衛藤将史, 井上大介, 中尾康二
    • 学会等名
      電子情報通信学会技術研究報告
    • 発表場所
      広島市立大学
    • 年月日
      2010-11-05
  • [学会発表] Toward Automated Malware. Response for Trustable Network2010

    • 著者名/発表者名
      K.Yoshioka
    • 学会等名
      3^<rd> EU-Japan Symposium on Future Internet and New Generation Networks
    • 発表場所
      フィンランド,タンペレ(招待講演)
    • 年月日
      2010-10-21
  • [学会発表] エミュレーションに基づくシェルコード検知手法の改善2010

    • 著者名/発表者名
      藤井孝好, 吉岡克成, 四方順司, 松本勉
    • 学会等名
      マルウェア対策研究人材育成ワークショップ2010(MWS2010)
    • 発表場所
      岡山コンベンションセンター(ママカリフォーラム)
    • 年月日
      2010-10-20
  • [学会発表] マルウェア動的解析オンラインサービスの脆弱性(その2)2010

    • 著者名/発表者名
      笠間貴弘, 織井達憲, 吉岡克成, 松本勉
    • 学会等名
      情報処理学会コンピュータセキュリティシンポジウム(CSS2010)
    • 発表場所
      岡山コンベンションセンター(ママカリフォーラム)
    • 年月日
      2010-10-20
  • [学会発表] Malware Sandbox Analysis with Automatic Collection of Server Responses using Dummy Client2010

    • 著者名/発表者名
      T.Kasama, K.Yoshioka, T.Matsumoto, M.Yamagata, M.Eto, D.Inoue, K.Nakao
    • 学会等名
      5th Joint Workshop Workshop on Information Secunity, JWIS 2010
    • 発表場所
      中国,広州
    • 年月日
      2010-08-06
  • [学会発表] Vulnerability in Public Malware Sandbox Analysis Systems2010

    • 著者名/発表者名
      K.Yoshioka, Y.Hosobuchi, T.Orii, T.Matsumoto
    • 学会等名
      IEEE 10th Annual International Symposium on Application and the Internet (SAINT2010)
    • 発表場所
      韓国,ソウル
    • 年月日
      2010-07-19

URL: 

公開日: 2012-07-19  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi