Item type |
Symposium(1) |
公開日 |
2020-10-19 |
タイトル |
|
|
タイトル |
マルウェアの動的解析回避処理の傾向についてのSoliton Dataset 2020の分析 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of Soliton Dataset 2020 on Trends of Evasive Operations by Malware |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア,解析回避,ログ解析 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
筑波大学 |
著者所属 |
|
|
|
筑波大学 |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者所属(英) |
|
|
|
en |
|
|
University of Tsukuba |
著者名 |
玉林, 亜喬
大山, 恵弘
|
著者名(英) |
Akyo, Tamabayashi
Yoshihiro, Oyama
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
現代のマルウェアの多くには,自身を解析されないように解析を回避する処理(解析回避処理)が組み込まれていることが知られている.<br>中でもデバッガでの解析を回避するもの(アンチデバッグ)や,<br>VM環境での解析を回避するもの(アンチVM)が主要である.<br>これらについてはこれまでに多くの研究がなされ様々な手法が発見され対策されているが,<br>これらの手法がどの程度の割合で利用されているのかといった具体的な知見は不足している.<br>本研究では,マルウェアの動的解析ログであるSoliton Dataset 2020を分析し,<br>2019年1月から2020年4月に収集されたマルウェアの解析回避処理の傾向を明らかにする. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is known that most modern malware incorporates operations that evade analysis (analysis evasion operations).<br>Among them, the ones that evade analysis by the debugger (anti-debug) and those that evade analysis in virtual machine environments (anti-VM) are the main ones.<br>Many studies have been conducted on these methods and various methods have been discovered and countermeasures have been taken so far, but specific knowledge such as the proportion of these methods used is insufficient.<br>In this research, we analyze Soliton Dataset 2020 which is a dynamic analysis log of malware, and clarify the tendency of analysis evasion operations of malware collected from January 2019 to April 2020. |
書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 912-919,
発行日 2020-10-19
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |