| 研究課題/領域番号 |
24680006
|
|---|
| 研究機関 | 横浜国立大学 |
|---|
研究代表者 |
吉岡 克成 横浜国立大学, 環境情報研究院, 准教授 (60415841)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | 標的型攻撃対策 / 遠隔操作ツールの監視 / 文書型マルウェアの墨塗り |
|---|
| 研究概要 |
平成25 年度は初年度に構築した解析環境を増強・改良した.具体的には解析環境の並列化による解析能力の増強を行った.増強した解析環境を用いて以下の2つのテーマに関する研究を実施した。
(A) ステルス性の高いマルウェアの中長期的観測による動的検知手法
初年度の成果として得られたマルウェアの中長期的挙動の基礎データを基に,これを観測する手法を提案した.具体的には標的型攻撃において使われることが多い遠隔操作ツール(RAT: Remote Administration Tool)の観測手法を提案し、攻撃者がRATを用いて侵入後にPCを遠隔操作する様子をリアルタイムかつ攻撃者側の操作画面を再現する形で観測する方法を提案・実装・評価した。
(B) 標的型攻撃の情報共有を促進するための攻撃関連情報のサニタイズ技術
初年度で提案したサニタイズ手法(重要テキスト部分の墨塗り手法)の実装および評価を実施した.実際の文書型マルウェア(PDF)を用いて提案手法の評価を行い、提案手法により、マルウェアの動作を保持しながら重要テキスト部分が墨塗り可能であることを示した.
なお、(A)の成果について、情報処理学会コンピュータセキュリティシンポジウム2013およびマルウェア対策研究人材育成ワークショップ2013において学生論文賞を同時受賞した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
設定した2つのテーマのいずれについても、手法提案、実装、評価実験、対外発表を実施しており、順調に進展している。
(A) ステルス性の高いマルウェアの中長期的観測による動的検知手法
(B) 標的型攻撃の情報共有を促進するための攻撃関連情報のサニタイズ技術
|
| 今後の研究の推進方策 |
提案、実装済みの手法の改善と最新の攻撃動向を踏まえた改良に着手する。標的型攻撃検体収集についても引き続き、関係機関と連携して収集を行う。
|
| 次年度の研究費の使用計画 |
参加予定であった国際会議がスケジュール上の理由で参加できなかったため。
発表予定であった成果を次年度開催の国際会議で発表するための旅費として使用する。
|
