- 著者
-
岩本 一樹
和崎 克己
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.107, no.397, pp.107-113, 2007-12-12
- 参考文献数
- 13
- 被引用文献数
-
2
コンピユータウイルスの亜種判定について、コード内のAPI呼び出しや制御フローを静的解析することにより、特徴抽出と種の分類を行う手法について述べる。具体的には、収集したウイルスの実行可能コード(Win32)を逆アセンブルし、マルウェアとして特徴・影響があると思われるAPIの呼び出しグラフを作成し、既に解析済みの種と比較することで、新種・亜種の別などの検査を行う。また、いくつかの亜種の特徴の共通部分グラフをとることで、種の特徴抽出も試みた。