コンピュータ ソフトウェア
Print ISSN : 0289-6540
展開型静的解析と動的解析を連携させたマルウェア解析手法
泉田 大宗森 彰二木 厚吉
著者情報
ジャーナル オープンアクセス

2012 年 29 巻 4 号 p. 4_199-4_218

詳細
抄録

本稿では動的解析と静的解析を組み合わせたマルウェアの振る舞い解析手法について述べる.静的解析部ではバイナリコードを低レベルの記号式で解釈した上で静的単一代入形式に変換し,後方解析を行うことで間接ジャンプの行き先を可能な限り解決している.静的解析では解析しきれない制御フローに関しては動的解析によって補遺する.従来のバイナリコード解析手法ではC言語などの高級言語からコンパイルされたバイナリのみを対象としていたが,本手法ではマルウェアのようにそのような前提条件を満たさないバイナリも解析可能である.また,動的解析部としてハイパーバイザ機構を使った仮想環境を用いる試みについても述べる.

著者関連情報
© 2012 日本ソフトウェア科学会
前の記事 次の記事
feedback
Top