耐解析機能を逆用したマルウェアの活動抑制システムに関する研究開発

利用反分析功能的恶意软件活动抑制系统的研究与开发

基本信息

  • 批准号:
    22K12037
  • 负责人:
    瀧本 栄二
  • 金额:
    $ 2.75万
  • 依托单位:
    Nara Women's University
  • 依托单位国家:
    日本
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
  • 财政年份:
    2022
  • 资助国家:
    日本
  • 起止时间:
    2022-04-01 至 2026-03-31
  • 项目状态:
    未结题

项目摘要

2022年度は,マルウェアのアンチデバッグ機能を逆用する技術として,アプリケーション起動時にデバッグを自動生成しアタッチする機構を開発した.本機構はWindowsオペレーティングシステムのドライバ,デバッガ生成サーバ,軽量デバッガとして構成され,アプリケーション起動を検知すると起動を一時的に停止し,デバッガ生成サーバに通知して軽量デバッガを生成し該当アプリケーションにアタッチしたのちに起動処理を再開させるものである.これにより,アプリケーションに制御が移行するまでにデバッガがアタッチされており,その結果当該アプリケーション(マルウェアの場合)がアンチデバッグを行うとアタッチ済みデバッガが検知され,最終的にマルウェアが解析妨害のために動作停止するよう仕向けることができる.当初の実装ではオーバヘッドが課題であったが,軽量デバッガの改良等により,多数のアプリケーションが実行されてもメモリ消費量・CPU使用量を大幅に軽減することができた.また,効果範囲は狭いがより低オーバヘッドでアンチデバッグを逆用する手法として,プロセス管理領域のデバッガの有無を表すフラグを書き換える手法を考案し,その基本的な性能評価を終えた.その結果,デバッガを用いないため上記デバッガを用いた手法と比較してさらに低オーバヘッドでの実行ができることを確認した.さらに,IoTデバイスに多く利用される組込みLinuxを対象としたアンチ仮想化機能を逆用する手法の基礎検討を行い,逆用可能であることを確認した.
In 2022, the technology for the reverse use of the function of "open space" and the mechanism for automatic generation of "open space" at the time of start-up will be developed. This mechanism is composed of Windows selection, service generation, measurement, startup notification, startup notification, startup notification. The result is that when the file is lost, the file is lost, and the final file is lost, the action stops. In the beginning, most of the equipment was installed to reduce the consumption and CPU usage significantly. In addition, the basic performance evaluation of the system is conducted in the following ways: (1) the system management field is composed of the following parts: (2) the system management field is composed of the following parts: The results of the survey were as follows: In addition, the Internet of Things (IoT) has been widely used in the development of Linux.

项目成果

期刊论文数量(2)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
eBPFを用いたアンチVMの逆用によるIoTマルウェアの対策手法の検討
考虑使用 eBPF 逆向反虚拟机来应对物联网恶意软件
  • DOI:
  • 发表时间:
    2023
  • 期刊:
  • 影响因子:
    0
  • 作者:
    高野 誠也;鍛治 秀伍;衣川 昌宏;藤本 大介;林 優一;岡迫孝史,瀧本栄二
  • 通讯作者:
    岡迫孝史,瀧本栄二
軽量デバッガを用いたマルウェア動作妨害機構の実装と評価
使用轻量级调试器的恶意软件操作干扰机制的实现和评估
  • DOI:
  • 发表时间:
    2022
  • 期刊:
  • 影响因子:
    0
  • 作者:
    高野 誠也;鍛治 秀伍;衣川 昌宏;藤本 大介;林 優一;岡迫孝史,瀧本栄二;志倉大貴,西村俊和,瀧本栄二
  • 通讯作者:
    志倉大貴,西村俊和,瀧本栄二
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

瀧本 栄二其他文献

異種ネットワーク環境における適応的通信デバイス制御
异构网络环境下的自适应通信设备控制
UWBアンテナ技術 : ユビキタス超高速通信のためのアンテナ伝搬・評価技術と展望(招待論文)
UWB天线技术:天线传播/评估技术及泛在超高速通信前景(特邀论文)
マルウェアアナライザ Alkanet によるマルウェア解析報告 2012
恶意软件分析器 Alkanet 2012 的恶意软件分析报告
分散オペレーティングシステムSolelcにおけるメモリ操作のトランザクション化による耐障害性向上手法
分布式操作系统Solelc中通过内存操作事务提高容错能力的方法
  • DOI:
  • 发表时间:
    2004
  • 期刊:
    情報処理学会研究報告 2004・17
  • 影响因子:
    0
  • 作者:
    玉田 純子;水口 孝夫;瀧本 栄二;芝 公仁;毛利 公一;大久保 英嗣
  • 通讯作者:
    大久保 英嗣
位置透過なプロセス管理を実現するCPU資源の管理手法
一种实现位置透明进程管理的CPU资源管理方法

瀧本 栄二的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

相似海外基金

x86マルウェアがx86_64マルウェアとして蘇る可能性とその脅威に関する研究
x86恶意软件复活为x86_64恶意软件的可能性及其威胁研究
  • 批准号:
    24K14954
  • 财政年份:
    2024
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
マルウェア検知に向けた親プロセスと子プロセスの挙動の差異分析
分析恶意软件检测的父进程和子进程之间的行为差​​异
  • 批准号:
    23K11101
  • 财政年份:
    2023
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Advanced Malware Analysis that Aggressively Modifies Malware Programs
积极修改恶意软件程序的高级恶意软件分析
  • 批准号:
    23K11096
  • 财政年份:
    2023
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
動的解析を回避する高度なマルウェアへの対策に関する研究
规避动态分析的高级恶意软件对策研究
  • 批准号:
    23K16879
  • 财政年份:
    2023
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発
开发基于免疫的僵尸网络防御系统,打破攻击与对策之间的猫鼠游戏
  • 批准号:
    22K12028
  • 财政年份:
    2022
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
サイバー攻撃が困難な情報システムを構築するためのフレームワーク
构建难以受到网络攻击的信息系统的框架
  • 批准号:
    21K11888
  • 财政年份:
    2021
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
キャンパスBYODを見据えた効率的な暗号化通信の分析に関する研究
基于校园BYOD的高效加密通信分析研究
  • 批准号:
    21K11848
  • 财政年份:
    2021
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
振る舞いのグラフ化と深層学習によるマルウェア検出手法に関する研究
基于行为图和深度学习的恶意软件检测方法研究
  • 批准号:
    21K11880
  • 财政年份:
    2021
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
深層強化学習と自然言語処理技術を用いた実践的サイバー攻撃・防御技術に関する研究
利用深度强化学习和自然语言处理技术研究实用的网络攻防技术
  • 批准号:
    21K11898
  • 财政年份:
    2021
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Understanding malware semantics by AI-supported formal methods
通过人工智能支持的形式化方法理解恶意软件语义
  • 批准号:
    20K20625
  • 财政年份:
    2020
  • 资助金额:
    $ 2.75万
  • 项目类别:
    Grant-in-Aid for Challenging Research (Pioneering)
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了