コンピューターウィルスの進化を分析する手法の研究

2013 年度 研究成果報告書

• 研究課題/領域番号: 24650032
• 研究種目: 挑戦的萌芽研究
• 配分区分: 補助金
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 独立行政法人産業技術総合研究所
• 研究代表者: 森 彰 独立行政法人産業技術総合研究所, 知能システム研究部門, 研究グループ長 (30311682)
• 研究期間 (年度): 2012-04-01 – 2014-03-31
• キーワード: ネットワークセキュリティ技術 / コンピューターウィルス / 進化予測 / バイナリーコード解析

研究概要

コンピューターウィルスなどの悪意ある攻撃プログラムがどのように変異・進化しているかを解析するための自動化技術の開発を行った。まず、実行プログラムのバイナリーコードを解析して得られる制御フローグラフの間の類似度をもとに進化系統樹の推定を行い、これらが概ね正しい結果を示すことを実際のサンプルを用いて確認した。次に、大局的な分析を行うために、典型的な攻撃パターンの同定を行い、これらのパターンが変異・進化の過程でどのような現れ方をするかを分析した。この過程で、対象がバイナリーコードであっても、関数や手続きのように共用して用いられる文脈依存コードを同定して解析することができる新たな手法を開発した。

研究成果

• [学会発表] バイナリコードの全プログラム解析手法について (2014)
  • 著者名/発表者名: 森彰, 泉田大宗
  • 学会等名: 2014年暗号と情報セキュリティシンポジウム(SCIS2014)
  • 年月日: 20140000
• [学会発表] 複数のプロセスとスレッドにまたがるマルウェア攻撃の自動解析について (2013)
  • 著者名/発表者名: 森彰, 泉田大宗
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム(SCIS2013)
  • 年月日: 20130000