|
日々変化を続けるマルウェアを迅速に把握するために,ダークネット観測システムが注目されている.しかしながら,既存のシステムは,マルウェアからのパケットは受信するものの自らはパケットを送信しないため,分析に利用できる情報は非常に限定されている.そこで本研究では,ダークネットに設置されたセンサが自動的に応答を生成することで,マルウェアに関する詳細な情報を取得する仕組みの実現するために,(1)自動応答生成技術,(2)マルウェア解析技術の,2つのサブテーマの達成に取り組んでいる.27年度は主にマルウェアの通信を解析し,その結果に基づいて2つのサブテーマの提案方式を検討した.
・ダークネットで観測された通信の分析:ダークネットにおいて観測されるマルウェアの通信を分析により明らかにした.また,その通信に対して手動で生成した応答を返すことで得られる結果について調査した.特にアンプ攻撃,総当り攻撃,ドライブバイダウンロードに注目し,それらの攻撃の分析手法や検出手法について提案した.
・自動応答生成技術とマルウェア解析技術:特定のマルウェアについては,その通信の詳細を自動で識別することに成功した.
|
