Item type |
Journal(1) |
公開日 |
2020-09-15 |
タイトル |
|
|
タイトル |
マルウェア検体のデータ欠損がアンチウイルスによるマルウェア同定に与える影響の調査 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Effect of Malware Data Loss on Malware Identification by Antivirus |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:実社会を支える暗号・セキュリティ・プライバシ技術] マルウェア,データ欠損,アンチウイルス,マルウェア分類,マルウェア検知,コンピュータフォレンジック |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
ID登録 |
|
|
ID登録 |
10.20729/00206790 |
|
ID登録タイプ |
JaLC |
著者所属 |
|
|
|
株式会社富士通研究所 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
小久保, 博崇
大山, 恵弘
|
著者名(英) |
Hirotaka, Kokubo
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアを使った攻撃を受けたとき,どのようなマルウェアが攻撃に使われたかを知ることは被害状況を知るためにも重要である.しかし,マルウェアの中には証拠隠滅や調査妨害などの目的で,自分自身を消去するものも存在する.消去されてしまったマルウェアはデジタルフォレンジック技術によってある程度復元することが可能な場合もあるが,マルウェアに限らず1度消去されたファイルはストレージの使用とともにデータの一部や全部が欠損していく.本論文ではこのようなファイル消去によりデータの一部が欠損したマルウェアに着目し,欠損した状態でどこまでマルウェアを同定できるのか,マルウェアのデータのうちどの部分が欠損すると同定に影響が出るのかについて調査を行った.NTFSにおけるファイルの欠損の仕方をもとに人工的にマルウェアを欠損させ調査したところ,特にファイル先頭やファイル末尾の欠損がマルウェアの同定や悪性判定の精度を著しく下げることが分かった. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is important to know what kind of malware is used for an attack when it is attacked with malware in order to know the damage situation. However, some types of malware erase themselves for the purpose of destruction of evidence or obstruction of investigation. Erased malware can sometimes be recovered by digital forensic technology. Nevertheless some of the data in the deleted file are lost as the storage is used. In this paper, we focus on the malware which has lost parts of the data by such file deletion. We investigate the accuracy of identification of malware with missing data and which part of the data of the malware affects the identification. We artificially generate corrupted malware by investigating to the file data loss in NTFS and analyze that corrupted malware. It was found that missing the top and end of the file had a significant adverse effect on malware identification. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 61,
号 9,
p. 1414-1427,
発行日 2020-09-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |