著者

上井 恭輔 寺田 真敏 趙 晋輝

雑誌

研究報告コンピュータセキュリティ(CSEC)

巻号頁・発行日

vol.2011-CSEC-52, no.52, pp.1-6, 2011-03-03

---

本稿では,ファイル構造が類似するファイルの情報提供を目的としたマルウェア情報提供システムを提案する.提案システムはファイル内容の比較を行えるファジーハッシュのひとつである ssdeep を用いることで,入力された ssdeep の値に対して,ファイル構造が同じファイルだけでなく,構造が類似するファイル一覧を出力する.出力されたファイル一覧は,検査対象のファイルがマルウェアであるかどうかの目安としたり,新種や亜種のマルウェア解析に役立てたりすることができる.