WEKO3
-
RootNode
アイテム
メモリ上に展開されたコードを使うウイルス解析支援システム
https://ipsj.ixsq.nii.ac.jp/records/67744
https://ipsj.ixsq.nii.ac.jp/records/6774483b2a48e-c355-4c53-9908-c42185f32516
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4708018.pdf (778.8 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-08-15 | |||||||
| タイトル | ||||||||
| タイトル | メモリ上に展開されたコードを使うウイルス解析支援システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Unknown Virus Analysis Support System Using Code Loaded on Memory | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:ユビキタス社会を支えるコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 徳島大学工学部,現在,三菱電機株式会社情報技術総合研究所 | ||||||||
| 著者所属 | ||||||||
| 徳島大学工学部,現在,神戸大学工学部 | ||||||||
| 著者所属 | ||||||||
| 近畿大学理工学部,現在,名古屋工業大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 神戸大学工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, The University of Tokushima,Presently with Information Technology R&D Center, Mitsubishi Electric Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, The University of Tokushima,Presently with Faculty of Engineering, Kobe University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Engineering, Kinki University,Presently with Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Engineering, Kobe University | ||||||||
| 著者名 |
市川, 幸宏
伊沢, 亮一
白石, 善明
森井, 昌克
× 市川, 幸宏 伊沢, 亮一 白石, 善明 森井, 昌克
|
|||||||
| 著者名(英) |
Sachihiro, Ichikawa
Ryoichi, Isawa
Yoshiaki, Shiraishi
Masakatu, Morii
× Sachihiro, Ichikawa Ryoichi, Isawa Yoshiaki, Shiraishi Masakatu, Morii
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | コンピュータウイルスによる被害を軽減させるためには,ネットワーク上において早期に検知し,いち早く廃棄する必要がある.コンピュータウイルスを検知するためには,まずそのコンピュータウイルスを解析する必要がある.通常,その解析はアンチウイルスベンダに所属する技術者によって,基本的にそのウイルスコードを1 行1 行解析する手法がとられている.亜種も含めて,大量にコンピュータウイルスが発生する現在,その解析能力は飽和状態にあり,ウイルス解析者を支援するシステムの開発が希求されている.本論文では,既知のコンピュータウイルスだけでなく,未知のコンピュータウイルスを解析することを目的として,ウイルス解析者を支援するシステムを提案している.提案システムは,ウイルスコードを直接解析するのではなく,実行時に動作するメモリ上に展開されたコードを解析し,難読化が施されたコードであっても解析が可能となっている. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper presents a design and implementation of automatic virus analysis support system. It is expected that not a binary or disassemble code but a suspicious code expanded on memory is helpful for automating of virus analysis. We take the following approach: 1) execution of a doubtful code on a virtual environment; 2) dumping the object code on memory; 3) disassemble of the dumped code; 4) analysis of the assembly code. By the above approach, we realize a system for supporting computer virus analysis. Although it has been difficult to automate analysis, the system can automatically output a result as same as the technical details of security response issued by anti-virus vendor. In addition, the system can analysis of new virus including one with a difficult analysis. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 8, p. 2524-2534, 発行日 2006-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
