プロジェクト

マルウェアを効率よく的確に検出するためのバイナリ解析

いまや計算機やインターネット、そして私たちの生活にに甚大な被害を与えるマルウェアは、十数秒ごとに新種が発生している状況となっています。マルウェアは、オペレーティングシステムやサーバアプリケーションの脆弱性だけでなく、管理者による設定などのミスコンフィギュレーション、ユーザのリテラシー不足など様々な要因を背景に活動し、情報が盗み出されるなど深刻な状況が世界中で起こっている事態となっています。そこで、効率よく的確にマルウェアを検出し、マルウェア解析者への支援について考えることは重要な課題です。

研究課題

我々の研究室では、ボットネットや標的型攻撃に代表されるマルウェアに焦点をあて、実際にマルウェア検体を逆アセンブル(実行形式から機械語に変換)し、効率よくバイナリ解析をするための手法について研究を進めています。バイナリは、一般的に優れた経験者であっても全体的に内容を即座に把握することは困難であり、解析時にはいくつものチェックポイントを見つめなおす必要があります。

そこで、マルウェア解析者を支援することを目的として、悪意のある特徴を示す部分を抽出する方法や、マルウェアの振る舞い動作の関係性を視覚化する方法について研究を進めています。