著者
伊沢 亮一 班 涛 井上 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.112, no.315, pp.19-24, 2012-11-15

パッカ特定にはPEiDと呼ばれるシグネチャベースのツールが利用されることが多い.対象のファイルにシグネチャが含まれるかを完全一致で検査するため,シグネチャに1バイトでも誤りがあるとパッカを特定することができない.これに起因して,誤りが含まれないようにするために長いシグネチャを作成することが難しく,偽陽性率(False Positive率)が高いことが問題となっている.本稿では,PEiDの課題を改善するという立場で,String-Kernel-Based SVMを用いたパッカ特定手法を提案する.学習データにはPEiDのシグネチャと同様にパックされたファイルのバイト列を用いるが,SVMには完全一致のような制約がないため,より長いバイト列をパッカの特定に利用できる.評価実験では,5クラス問題においてAccuracyが99.84%でパッカの特定が可能であることを示す.提案手法はマルウェアに施されているパッカの特定に利用し,マルウェアの解析に役立てることを目的としている.
著者
伊沢 亮一 毛利公美 森井 昌克
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.52, no.9, pp.2841-2852, 2011-09-15

近年,地下街での移動体の位置推定問題が注目されている.すでに設置されている通信インフラとしての無線LANの利用が考えられるが,一般には精度の高い位置推定を行うことは困難である.その一因としては,反射波や障害物の影響等が無線LAN基地局からの受信電界強度を大きく揺るがすことにあると考えられる.本論文では電界強度データベースと測位端末の移動状態遷移モデルを用い,受信電界強度の揺らぎから受ける影響を減少させることで精度を向上させることを試みる.電界強度データベースでは位置推定を行う場所の電界強度をデータベース化し,移動状態遷移モデルでは地下街での人の動きを予測することで精度の向上を実現している.提案方式は1mの誤差で位置推定が可能である.GPSの利用が困難な屋内において本方式は有効であり,特に人の移動が直線的で自由度が制限される地下街において効果的であると考えられる.Recently, the study of the localization inside buildings is focusing much attention by researchers. Although the wireless LAN infrastructures are available with low cost, no method can estimate a location with high precision. The main reason is the sensitization of the electric field intensity against the noise and the reflected signals from obstacles. In this paper, we first experimentally measure the changes of the intensity and summarize the results as the database. Then, we introduce the moving state transition model for the estimation of location combined with the database. From our experimental results, it is confirmed that our method can estimate a location with the precision of ±1m. Because our method requires only wireless LAN infrastructure, it is applicable at the inside buildings and underground mall where the conventional methods based on GPS are useless.
著者
市川 幸宏 伊沢 亮一 白石 善明 森井 昌克
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.47, no.8, pp.2524-2534, 2006-08-15

コンピュータウイルスによる被害を軽減させるためには,ネットワーク上において早期に検知し,いち早く廃棄する必要がある.コンピュータウイルスを検知するためには,まずそのコンピュータウイルスを解析する必要がある.通常,その解析はアンチウイルスベンダに所属する技術者によって,基本的にそのウイルスコードを1 行1 行解析する手法がとられている.亜種も含めて,大量にコンピュータウイルスが発生する現在,その解析能力は飽和状態にあり,ウイルス解析者を支援するシステムの開発が希求されている.本論文では,既知のコンピュータウイルスだけでなく,未知のコンピュータウイルスを解析することを目的として,ウイルス解析者を支援するシステムを提案している.提案システムは,ウイルスコードを直接解析するのではなく,実行時に動作するメモリ上に展開されたコードを解析し,難読化が施されたコードであっても解析が可能となっている.
著者
森川 輝 村上 求 小篠 裕子 勝手 壮馬 伊沢 亮一 森井 昌克 中尾 康二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.109, no.86, pp.109-114, 2009-06-11

インターネットの普及に伴い,不正アクセスやマルウェア感染による被害は増加傾向にある.マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,マルウェアに対して適切な対策を講じなければならない.本稿では類似度判定で得た類似度から未知のマルウェアが有する機能を推定するマルウェア解析システムを提案する.提案システムを用いることでマルウェアの詳細な解析を行うことなく機能を推定することが可能である.さらに提案システムは解析マシンの高速復元も可能である.
著者
竹久 達也 廣友 雅徳 伊沢 亮一 森井 昌克 中尾 康二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IE, 画像工学 (ISSN:09135685)
巻号頁・発行日
vol.109, no.206, pp.119-124, 2009-09-17
参考文献数
9

近年,インターネット上での各種サイバー攻撃の数が増加しており,サービス提供者および利用者にとって大きな脅威となっている.インターネット上でリモートアクセスVPNサービスを提供する場合,サービス提供サーバはDoS攻撃を初めとするサイバー攻撃に晒されることになる.このような攻撃への対策としてサービス提供サーバの着信ポート番号を特定不能にすることが有効である.筆者らはサービスの着信ポート番号を動的に変更するリモートVPNについて検討し具体的な実装方式を提案した.本稿では筆者らが提案したポートランダマイズドVPN方式の性能を評価することにより有効性および実現可能性を示す.