WEKO3
-
RootNode
アイテム
マルウェア作成者の知識・技能を主眼としたインテリジェンスの収集法の提案
https://ipsj.ixsq.nii.ac.jp/records/228730
https://ipsj.ixsq.nii.ac.jp/records/228730ef01cbbf-f432-4493-939e-b82a6d39f846
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023117.pdf (554.3 kB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | マルウェア作成者の知識・技能を主眼としたインテリジェンスの収集法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | The method for collecting knowledge and skill of malware authors | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | ディープマルウェア解析,脅威インテリジェンス | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 静岡大学創造科学技術大学院/東京電機大学サイバーセキュリティ研究所/株式会社CyCraft Japan | ||||||||||
| 著者所属 | ||||||||||
| 静岡大学創造科学技術大学院 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Science and Technology, Shizuoka University / Cyber Security Lab, Tokyo Denki University / CyCraft Japan Corporation | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Science and Technology, Shizuoka University | ||||||||||
| 著者名 |
村上, 弘和
× 村上, 弘和
× 西垣, 正勝
|
|||||||||
| 著者名(英) |
Hirokazu, Murakami
× Hirokazu, Murakami
× Masakatsu, Nishigaki
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | サイバー犯罪の調査に不可欠なインテリジェンス情報は,サイバー攻撃に関連するあらゆる痕跡がソースになる.マルウェア自体も,サイバー攻撃者が残した重要な痕跡の一つである.インテリジェンス情報の収集を目的としたディープマルウェア解析のうち,マルウェア作成者の特徴に焦点を置いた情報収集法を確立することは本研究の1つの重要な目的である.マルウェア作成者の特徴のうち,知識・技能に焦点を置いた情報の収集法を提案する.具体的な例を用いてマルウェア作成者の知識・技能に関する情報がどのようなものかを示す.本稿で述べる抽出法を利用することにより,マルウェア作成者の能力およびそれに基づいたマルウェア作成者の特徴情報を収集することができる.この方法によって,マルウェア作成者の持つ能力や,将来を含めたサイバー攻撃の意図および手法を推察するための材料となる情報を得ることができる.また,複数のマルウェアに対しこの方法で抽出した情報を比較分析することにより,マルウェア作成者の同一性,非同一性を推察する情報として利用でき,サイバー攻撃者に関する一つのインテリジェンスになると考えられる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | All evidence related to cyberattacks is a source of intelligence that is essential for cybercrime investigations. Malware is one of the most important evidence left by cyber attackers. One of the key objectives of this research is to establish information collecting methods, within the context of deep malware analysis for intelligence collecting purposes, that focus on identifying characteristics of malware creators. Among the features of malware authors, we propose the information collecting method that focuses on knowledge and skills. To demonstrate what kind of information pertains to the knowledge and skills of malware authors, it is presented specific examples. By using the extraction methods described in this paper, it is possible to collect information on the capabilities of the malware authors and their characteristic information based on that. This method provides information that can be used to infer the capabilities of malware authors and the intentions and methods of cyber attacks, including future ones. By analyzing some malware with this method, it is possible to show the identity or non-identity of malware authors and it is considered to be one of the intelligence about cyber attackers. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 857-862, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
