Item type |
Symposium(1) |
公開日 |
2019-10-14 |
タイトル |
|
|
タイトル |
例外を発生させるマルウェアのための動的解析手法 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Dynamic Analysis Method for Exception Raising Malware |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
例外,マルウェア,動的解析,サンドボックス |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
筑波大学 |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者名 |
大山, 恵弘
小久保, 博崇
|
著者名(英) |
Yoshihiro, Oyama
Hirotaka, Kokubo
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアは例外によって実行を終了することがある.それらの例外の中には,実行条件が変わると発生しなくなるものも存在する.マルウェアの潜在的脅威を理解するには,例外が発生しない場合に観測される挙動を把握する必要がある.しかし,既存の多くの解析システムはそのための仕組みを有していない.本研究では例外を発生させるマルウェアの動的解析を支援する手法を提案する.その手法では,実行終了をもたらす例外をマルウェアが発生させたら,そのマルウェアが終了しないようにメモリやレジスタを書き換えて実行を継続させる.その手法により,例外が発生しない条件が不明でも,その条件下で観測される挙動を予測できるようになる.著者らはその手法に基づくシステムを開発してマルウェアの動的解析を行った. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Malware programs sometimes terminate the execution because of exceptions. Some of these exceptions do not occur under different execution conditions. To understand the potential threat of malware, analysts need to collect the information on the malware behavior observed when these exceptions do not occur. However, many existing analysis systems do not have a mechanism for it. In this study, we propose a technique to support the dynamic analysis of malware programs that raise exceptions. If an analyzed malware program raises an exception that causes execution termination, the technique modifies the memory and registers of the malware to prevent it from being terminated, and then lets it continue the execution. The technique enables analysts to predict the behavior observed when the exception is not raised, even if they have not identified the condition under which the exception is not raised. The authors developed a system based on the technique and conducted dynamic analysis of malware using it. |
書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 953-960,
発行日 2019-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |