ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2024
  4. 2024-CSEC-104

関数呼び出しの推移に基づいたユーザ定義関数の特定

https://ipsj.ixsq.nii.ac.jp/records/233238
https://ipsj.ixsq.nii.ac.jp/records/233238
a63fcf18-45dc-498b-bc63-196d70788d2b
名前 / ファイル ライセンス アクション
IPSJ-CSEC24104024.pdf IPSJ-CSEC24104024.pdf (1.1 MB)
 2026年3月11日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2024-03-11
タイトル
タイトル 関数呼び出しの推移に基づいたユーザ定義関数の特定
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
国立研究開発法人情報通信研究機構/神奈川工科大学
著者所属
国立研究開発法人情報通信研究機構
著者所属
株式会社セキュアブレイン
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology / Kanagawa Institute of Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
SecureBrain Corporation
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 赤羽, 秀

× 赤羽, 秀

赤羽, 秀
Search repository
韓, 燦洙

× 韓, 燦洙

韓, 燦洙
Search repository
岩本, 一樹

× 岩本, 一樹

岩本, 一樹
Search repository
伊沢, 亮一

× 伊沢, 亮一

伊沢, 亮一
Search repository
高橋, 健志

× 高橋, 健志

高橋, 健志
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT 機器を中心とした組み込み機器の普及により,それらを標的とした IoT マルウェアが増加している.IoT マルウェアを効果的かつ効率的に分析することが求められているが,IoT マルウェアは命令セットアーキテクチャが多種多様であり,また,大半の検体がライブラリ関数を静的結合したうえでシンボル情報を消去しているため,横断的に解析できる手法が確立されていないのが現状である.実行ファイルには,開発者が目的の処理を行うために定義した関数がユーザ定義関数として結合されている.よって,ユーザ定義関数を特定することで,マルウェアに実装されている機能が明らかになる.一例として,挙動を制御する機能が明らかになり,マルウェアを無害化できる可能性がある.しかし,ユーザ定義関数の命令列は命令セットアーキテクチャや実行ファイルの作成時のオプションによって変化するため,解析には高度な専門知識が要求される.そこで本研究では,関数の呼び出しの推移に基づいたユーザ定義関数の特定手法を提案する.実験では,横浜国立大学が収集した 2,242 個の IoT マルウェア検体に結合された約 77 万の関数に対してユーザ定義関数の特定を行い,特定正解率は 85.48%,適合率は 77.29% であった.しかし,ユーザ定義関数の見逃しが多く再現率は 14.64% であった.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2024-CSEC-104, 号 24, p. 1-8, 発行日 2024-03-11
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 10:09:48.048980
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3