Item type |
Symposium(1) |
公開日 |
2019-10-14 |
タイトル |
|
|
タイトル |
マルウェア検体のデータ欠損がマルウェア同定に与える影響の調査 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Effect of Malware Data Loss on Malware Identification |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,データ欠損 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
小久保, 博崇
大山, 恵弘
|
著者名(英) |
Hirotaka, Kokubo
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアを使った攻撃を受けた時,どのようなマルウェアが攻撃に使われたかを知ることは被害状況を知るためにも重要である.しかし,マルウェアの中には証拠隠滅や調査妨害等の目的で,自分自身を消去する物も存在する.消去されてしまったマルウェアはデジタルフォレンジック技術によってある程度復元することが可能な場合もあるが,マルウェアに限らず一度消去されたファイルはストレージの使用とともにデータの一部や全部が欠損していく.本稿ではこのようなファイル消去によりデータの一部が欠損したマルウェアに着目し,欠損した状態でどこまでマルウェアを同定できるのか,マルウェアのデータのうちどの部分が欠損すると同定に影響が出るのかについて調査を行った.NTFS におけるファイルの欠損の仕方をもとに人工的にマルウェアを欠損させ調査したところ,特定のアドレスからの欠損がマルウェアの同定や悪性判定に特に悪影響を及ぼすことがわかった. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is important to know what kind of malware is used for an attack when it is attacked with malware in order to know the damage situation. However, some types of malware erase themselves for the purpose of destruction of evidence or obstruction of investigation. Erased malware can sometimes be recovered by digital forensic technology. Nevertheless some of the data in the deleted file are lost when using storage. In this paper, we focus on the malware which has lost parts of the data by such file deletion. We investigate the accuracy of identification of malware with missing data and which part of the data of the malware affects the identification. We artificially generate corrupted malware by referring to the file data loss in NTFS and analyze that corrupted malware. It was found from the result that the data loss in the specific address space affected the identification of the malware negatively. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 947-952,
発行日 2019-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |