著者
岩本 一樹 和崎 克己
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.107, no.397, pp.107-113, 2007-12-12
参考文献数
13
被引用文献数
2

コンピユータウイルスの亜種判定について、コード内のAPI呼び出しや制御フローを静的解析することにより、特徴抽出と種の分類を行う手法について述べる。具体的には、収集したウイルスの実行可能コード(Win32)を逆アセンブルし、マルウェアとして特徴・影響があると思われるAPIの呼び出しグラフを作成し、既に解析済みの種と比較することで、新種・亜種の別などの検査を行う。また、いくつかの亜種の特徴の共通部分グラフをとることで、種の特徴抽出も試みた。

言及状況

Twitter (1 users, 1 posts, 0 favorites)

こんな論文どうですか? コンピュータウイルスのコード静的解析による特徴抽出と分類について,2007 http://ci.nii.ac.jp/naid/110006549394

収集済み URL リスト