著者

安本 幸希 森井 昌克 中尾 康二

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. OIS, オフィスインフォメーションシステム (ISSN:09135685)

巻号頁・発行日

vol.107, no.347, pp.31-36, 2007-11-14

被引用文献数

1

---

一般にマルウェアのほとんどは,既知のマルウェアの亜種,もしくは既知のマルウェアと同一であるにもかかわらず,パッキングと呼ばれるコード変換をされたマルウェアである.解析対象となるマルウェアが,既知のマルウェアの亜種であることが判明すれば,新たに解析をする必要はほとんどなく,機能の大部分を推定することが可能となる.本稿では,未知のマルウェアに対して,既に解析されたマルウェアとの類似度を与える手法を示し,その類似度から未知のマルウェアが有する機能を推定するシステムを提案する.