2004 Fiscal Year Annual Research Report
ユーザの意図に反する「悪意のある」振舞いパターン検出のフレームワークに関する研究
Project/Area Number |
15500025
|
Research Institution | Shibaura Institute of Technology |
Principal Investigator |
松浦 佐江子 芝浦工業大学, システム工学部, 助教授 (10348906)
|
Keywords | コンピュータウイルスの検出 / フレームワーク / 振舞いパターン / オブジェクト指向モデリング / アスペクト指向 / 検出モデル / データ移動追跡 / APISPY |
Research Abstract |
本年度は、未知ウイルス検出プログラムのモデルをアスペクト指向の概念によりモデル化した。アスペクト指向は、オブジェクトおよび継承・関連といったオブジェクト間の関係だけでは表現しきれないモデルに対して、オブジェクト間にまたがる「横断的関心事(crosscutting concern)」を陽に扱う概念である。検出プログラムは、(1)動作環境の抽象モデル、(2)ウイルスの振舞いパターンの定義、(3)パターンに基づく検出の定義の3つの部分から構成されている。検出対象のプログラムは実行形式のみで、ソースコードは存在しない。検出対象プログラムを逆アセンブルし、構造解析部ならびにシミュレータ部により解析する。ここでは、APISPYを検査対象プログラムに組み込み、特定APIのフックの状況に関してプログラムを動的に解析する。その結果とデータセグメントに定義されたデータの移動の追跡結果を(1)の動作環境の抽象モデルへ変換する。これまでの研究では動作環境の抽象モデルで記述されたプログラムの振る舞いの系列をデータとして扱っていたが、本研究ではプログラムに変換し、ウイルスの振る舞いパターンの検出をプログラムに対して別モジュールのアスペクトとして定義する。ある種の振る舞いをするプログラムに対して、特定の振る舞いがあるか否かを検査することは、そのプログラムに対する横断的関心事であると考えられるからである。アスペクトで定義されたモジュールを(1)のプログラムとコンパイルして動作させることにより、パターンを検出する。アスペクトの記述において検出の仕組みと具体的なパターンを抽象アスペクトによって分離することで(2)と(3)の独立性を確保する。アスペクトで記述されたウイルスの振る舞いパターンの検出の正当性はアスペクトを単体でテストすることにより確認することを検討している。
|
Research Products
(2 results)