著者
HyungChanKim Daisuke Inoue Masashi Eto JungsukSongKojiNakao
雑誌
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
巻号頁・発行日
vol.2009, pp.1-6, 2011-10-12

In these days, it is very prevalent to discover many packed malwares caught inany malware collecting systems including honeypots. Thus, the initial step for usual malwareanalysis involves unpacking binary samples. In this paper, we present a yet another methodof generic binary unpacking. A typical packed binary includes stub code that takes chargeof unrolling packed data at the early stage of program execution thereby realizing originalexecution context. Our approach is basically to measure code revelation/concealment based onbyte state model that reflects the behavior of such stub code. We also describe a proof-of-conceptimplementation based on Bochs x86 system emulator.
著者
古林 靖規 高木 剛
雑誌
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
巻号頁・発行日
vol.2009, pp.1-6, 2011-10-12

近年,超楕円曲線上のペアリング暗号が注目を集めている.超楕円曲線上のペアリングの安全性は,入力のヤコビアンに対する離散対数問題と出力の有限体上の離散対数問題に依存している.しかし,種数の大きな超楕円曲線上のヤコビアンに対する離散対数問題 (HCDLP) の計算機実験の報告は数件しかなく,実験データに基づく困難性の評価を行うにはデータが不十分である.本稿では,素体F3 上定義される超楕円曲線H : y2 = x2g+1 +1 上に対し,種数の大きな超楕円曲線上の HCDLP に対し漸近的に最も高速である指数計算法を実装し,計算機実験を行った.その結果,種数g = 74 であるJH(F3) のHCDLP(#JH(F3)2≈120)を解くことが出来た.
著者
武田 圭史 水谷 正慶 中井 研
雑誌
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集
巻号頁・発行日
vol.2009, pp.1-6, 2011-10-12

IP バージョン 4(IPv4) アドレスの枯渇に伴い今後IP バージョン 6(IPv6) の導入が進むと予想されるが,大規模かつオープンなネットワークにおいて異なるネットワークプロトコルが導入にされることにより新たなセキュリティリスクが顕在化することが考えられる.本分析では IPv6 を広く組織等において導入する際に予想されるセキュリティ環境の変化及び従来のセキュリティ機能の実装に関する課題について調査しそのリスクについて整理した.IPv4/v6 のデュアルスタック化による脆弱性暴露機会の増大や,ファイアウォールやウイルス対策ソフトウェア等における IPv6 に関する運用機能の提供が十分とは言えないなどの課題について述べる.