著者
伊沢 亮一 班 涛 井上 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.112, no.315, pp.19-24, 2012-11-15

パッカ特定にはPEiDと呼ばれるシグネチャベースのツールが利用されることが多い.対象のファイルにシグネチャが含まれるかを完全一致で検査するため,シグネチャに1バイトでも誤りがあるとパッカを特定することができない.これに起因して,誤りが含まれないようにするために長いシグネチャを作成することが難しく,偽陽性率(False Positive率)が高いことが問題となっている.本稿では,PEiDの課題を改善するという立場で,String-Kernel-Based SVMを用いたパッカ特定手法を提案する.学習データにはPEiDのシグネチャと同様にパックされたファイルのバイト列を用いるが,SVMには完全一致のような制約がないため,より長いバイト列をパッカの特定に利用できる.評価実験では,5クラス問題においてAccuracyが99.84%でパッカの特定が可能であることを示す.提案手法はマルウェアに施されているパッカの特定に利用し,マルウェアの解析に役立てることを目的としている.
著者
中里 純二 班 涛 島村 隼平 衛藤 将史 井上 大介 中尾 康二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.101-106, 2014-03-20

スパムメール本文を用いた特徴分析では,スパムメールの目的や攻撃活動(キャンペーン)の違いにより特徴が変化する.そこで,キャンペーンなどに影響を受けない新たな分析手法として,メールヘッダ内に記載されている転送経路に着目したスパムメール分析を行う.複数のスパムメールの転送経路情報を利用する事で,確度の高い分析を行う事が可能となる.本論文では,スパムメール関連ホストの状態をNICTERで収集しているスパムメールと大規模ダークネット観測を用いた分析を行う.複数のスパムメールから抽出した転送経路とダークネットトラフィックを突合する事で,ボットなどによるスパム送信ホストやリレーサーバの存在を明らかにする.