マルウェア対策導出の自動化に関する研究

2011 年度 研究成果報告書

• 研究課題/領域番号: 22700065
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 横浜国立大学
• 研究代表者: 吉岡 克成 横浜国立大学, 環境情報研究院, 准教授 (60415841)
• 研究期間 (年度): 2010 – 2011
• キーワード: マルウェア対策技術

研究概要

本研究では,マルウェア動的解析技術の解析結果から検知・駆除といった対策を自動的に導出する方法について検討を行った.特に,ネットワークベース検知・ホストベース検知技術,駆除・無効化技術,遠隔検査技術について検討を行い,ネットワークベース検知手法,ホストベース検知手法,遠隔検査手法を提案・実装した.また,駆除・無効化に関する基礎検討を行った.

研究成果

• [雑誌論文] 公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威 (2011)
  • 著者名/発表者名: 笠間貴弘, 織井達憲, 吉岡克成, 松本勉
  • 雑誌名: Journal of Information Processing 巻: Vol.52, No.9 ページ: 2761-2774
• [雑誌論文] Your Sandbox is Blinded : Impact of Decoy Injection to Public Malware Analysis Systems (2011)
  • 著者名/発表者名: K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto
  • 雑誌名: Journal of Information Processing 巻: Vol.52, No.3 ページ: 1144-1159
• [雑誌論文] An Empirical Evaluation of an Unpacking Method Implemented with Dynamic Binary Instrumentation (2011)
  • 著者名/発表者名: H. C. Kim, T. Orii, K. Yoshioka, D. Inoue, J. Song, M. Eto, J. Shikata, T. Matsumoto, and K. Nakao
  • 雑誌名: IEICE Trans 巻: Vol.E94D, No.9 ページ: 1778-1791
• [雑誌論文] マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成 (2010)
  • 著者名/発表者名: 吉岡克成, 村上洸介, 松本勉
  • 雑誌名: 情報処理学会論文誌 巻: Vol.51, No.9 ページ: 1633-1644
• [学会発表] マルウェア解析の効率化を目指した自己書換え動作の可視化方法 (2011)
  • 著者名/発表者名: 織井達憲,吉岡克成,四方順司,松本勉
  • 学会等名: 電子情報通信学会暗号と情報セキュリティシンポジウム
  • 年月日: 20110000
• [学会発表] リモートエクスプロイト攻撃を効率的に観測可能なマルウェア動的解析手法の提案 (2011)
  • 著者名/発表者名: 村上洸介,藤井孝好,吉岡克成,松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
  • 年月日: 20110000
• [学会発表] 実行毎の挙動の差異に基づくマルウェア検知手法の提案 (2011)
  • 著者名/発表者名: 笠間貴弘,吉岡克成,井上大介,松本勉
  • 学会等名: 情報処理学会コンピュータセキュリティシンポジウム
  • 年月日: 20110000
• [学会発表] Vulnerability in Public Malware Sandbox Analysis Systems (2010)
  • 著者名/発表者名: K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto
  • 学会等名: IEEE 10th Annual International Symposium on Applications and the Internet
  • 年月日: 20100000
• [学会発表] Malware Sandbox Analysis with Automatic Collection of Server Responses using Dummy Client (2010)
  • 著者名/発表者名: T. Kasama, K. Yoshioka, T. Matsumoto, M. Yamagata, M. Eto, D. Inoue, and K. Nakao
  • 学会等名: Proc. 5th Joint Workshop Workshop on Information Security
  • 年月日: 20100000
• [学会発表] エミュレーションに基づくシェルコード検知手法の改善 (2010)
  • 著者名/発表者名: 藤井孝好,吉岡克成,四方順司,松本勉
  • 学会等名: マルウェア対策研究人材育成ワークショップ2010(MWS2010)
  • 年月日: 20100000
• [学会発表] CPUエミュレータとDynamic Binary Instrumentationの併用によるシェルコード動的分析手法の提案 (2010)
  • 著者名/発表者名: 神保千晶,吉岡克成,四方順司,松本勉,衛藤将史,井上大介,中尾康二
  • 学会等名: 電子情報通信学会技術報告ICSS2010
  • 年月日: 20100000