著者

上井 恭輔 寺田 真敏 趙 晋輝

出版者

情報処理学会

雑誌

研究報告マルチメディア通信と分散処理(DPS) (ISSN:21862583)

巻号頁・発行日

vol.2011, no.52, pp.1-6, 2011-03-03

---

本稿では,ファイル構造が類似するファイルの情報提供を目的としたマルウェア情報提供システムを提案する.提案システムはファイル内容の比較を行えるファジーハッシュのひとつである ssdeep を用いることで,入力された ssdeep の値に対して,ファイル構造が同じファイルだけでなく,構造が類似するファイル一覧を出力する.出力されたファイル一覧は,検査対象のファイルがマルウェアであるかどうかの目安としたり,新種や亜種のマルウェア解析に役立てたりすることができる.In this paper, we propose Malware Information Support System for preventing leakage of privacy information in the file for analyzed and supplying other file information whose structure is similar to the file's structure for analysis. This system use ssdeep for comparison of file content, prevent file information using similarity of file structure with ssdeep value user sent. A user can make use of the file information to know whether the file is malware. Also, security researcher can make good use of that for analysis of unknown malware.