2016年2月15日
重要情報へのファイルアクセス失敗挙動に基づく情報探索型マルウェア検知手法
情報処理学会論文誌
- ,
- ,
- ,
- 巻
- 57
- 号
- 2
- 開始ページ
- 597
- 終了ページ
- 610
- 記述言語
- 日本語
- 掲載種別
近年,感染先マシン内に保存されている重要情報を狙うマルウェアによる被害が増加しており,対策が求められている.マルウェア作成者は,盗み出す情報が多いほどより大きな利益を生み出すことができるため,多様な情報の収集を試みる.しかし,マルウェアがアクセスする情報が感染先マシン内に保存されているとは限らず,ファイルアクセスに失敗する場合がある.そこで本稿では,重要情報の探索時に発生するファイルアクセス失敗挙動に基づく情報探索型マルウェア検知手法を提案する.一般に,ファイルアクセス失敗挙動は正規プロセスからも発生するため,マルウェア検体を動的解析する際にファイルアクセスログを収集し,重要情報へのファイルアクセス失敗挙動を調査することで,情報探索型マルウェアを検知するためのシグネチャを作成する.評価実験では,情報漏洩を行うことが予想される実マルウェア検体に対して提案手法を適用し,情報探索型マルウェアを検知できることを示す.また,正規ユーザが利用しているマシンに対して提案手法を適用したところ,正規ユーザのログとマルウェアのファイルアクセス失敗ログには違いが見られ,情報漏洩の有無を判断する閾値を調整することで検知能力を保ったまま誤検知を十分に小さくできることを確認した.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/170000130867
- CiNii Books
- http://ci.nii.ac.jp/ncid/AN00116647
- URL
- http://id.nii.ac.jp/1001/00148165/
- ID情報
-
- ISSN : 1882-7764
- CiNii Articles ID : 170000130867
- CiNii Books ID : AN00116647
- identifiers.cinii_nr_id : 9000244885609