Automatic Dynamic Analyzer for Malware by System Call Tracing using Virtualization Technology

使用虚拟化技术通过系统调用跟踪进行恶意软件自动动态分析

基本信息

  • 批准号:
    23500101
  • 负责人:
    MOURI Koichi
  • 金额:
    $ 2.91万
  • 依托单位:
    Ritsumeikan University
  • 依托单位国家:
    日本
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
  • 财政年份:
    2011
  • 资助国家:
    日本
  • 起止时间:
    2011 至 2013
  • 项目状态:
    已结题

项目摘要

Nowadays our society depends on computers and networks deeply. It is very difficult to keep them safe completely. Its one big reason is that new kinds of malware appear everyday. To achieve their safety, we need to quickly know what threat malwares cause. Then we need to propose a countermeasure against them. In this research subject, the goal is to establish a method to quick analysis of malwares, using virtualization technology. As the result, we have developed system call tracer named Alkanet. It can do it more quickly than other methods. It also has a resistance facility against anti-debug function of malwares. Furthermore we developed various analyzing tools for Alkanet, which enable to know easily what the malwares cause.
如今,我们的社会深深地依赖于计算机和网络。要完全保证它们的安全是非常困难的。一个重要的原因是每天都有新的恶意软件出现。为了确保他们的安全,我们需要快速了解恶意软件造成的威胁。那我们就得提出对付他们的对策。本课题的研究目标是利用虚拟化技术,建立一种快速分析恶意软件的方法。因此,我们开发了系统调用跟踪器Alkanet。它可以比其他方法更快地完成。它还具有抵抗恶意软件的反调试功能。此外,我们还为Alkanet开发了各种分析工具,可以轻松了解恶意软件的原因。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
マルウェアアナライザAlkanetによるマルウェア解析報告2012
恶意软件分析器 Alkanet 发布的 2012 年恶意软件分析报告
マルウェアアナライザ Alkanet によるマルウェア解析報告 2012
恶意软件分析器 Alkanet 2012 的恶意软件分析报告
プロジェクト紹介・研究成果一覧
项目介绍/研究成果一览表
  • DOI:
  • 发表时间:
  • 期刊:
  • 影响因子:
    0
  • 作者:
  • 通讯作者:
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

MOURI Koichi其他文献

DDoS攻撃対策のためのISP間連携フレームワークの構築
跨ISP协作对抗DDoS攻击框架构建
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    TAGA Keigo;ZHENG Junjun;MOURI Koichi;SAITO Shoichi;TAKIMOTO Eiji;多可 啓悟,毛利 公一,鄭 俊俊,齋藤 彰一,瀧本 栄二;申 河英,鄭 俊俊,齋藤 彰一,毛利 公一,瀧本 栄二;小西崇之,瀧本栄二
  • 通讯作者:
    小西崇之,瀧本栄二
Firewall Traversal Method by Pseudo-TCP Encapsulation
伪TCP封装的防火墙穿越方法
  • DOI:
    10.1587/transinf.2021edp7050
  • 发表时间:
    2022
  • 期刊:
    IEICE Transactions on Information and Systems
  • 影响因子:
    0.7
  • 作者:
    TAGA Keigo;ZHENG Junjun;MOURI Koichi;SAITO Shoichi;TAKIMOTO Eiji
  • 通讯作者:
    TAKIMOTO Eiji
エンドノードでの擬似TCPヘッダ挿入によるファイアウォールトラバーサル手法の実装と評価
端节点伪TCP头插入防火墙穿越方法的实现与评估
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    TAGA Keigo;ZHENG Junjun;MOURI Koichi;SAITO Shoichi;TAKIMOTO Eiji;多可 啓悟,毛利 公一,鄭 俊俊,齋藤 彰一,瀧本 栄二
  • 通讯作者:
    多可 啓悟,毛利 公一,鄭 俊俊,齋藤 彰一,瀧本 栄二
DDoS攻撃対策のためのISP間連携フレームワーク
跨ISP合作应对DDoS攻击的框架
  • DOI:
  • 发表时间:
    2019
  • 期刊:
  • 影响因子:
    0
  • 作者:
    TAGA Keigo;ZHENG Junjun;MOURI Koichi;SAITO Shoichi;TAKIMOTO Eiji;多可 啓悟,毛利 公一,鄭 俊俊,齋藤 彰一,瀧本 栄二;申 河英,鄭 俊俊,齋藤 彰一,毛利 公一,瀧本 栄二;小西崇之,瀧本栄二;小西崇之,瀧本栄二
  • 通讯作者:
    小西崇之,瀧本栄二

MOURI Koichi的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
立即体验

{{ truncateString('MOURI Koichi', 18)}}的其他基金

High performance virtual machine system by core-scheduler which allocates computation resources adaptively
由核心调度器自适应分配计算资源的高性能虚拟机系统
  • 批准号:
    19700034
  • 财政年份:
    2007
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Young Scientists (B)

相似海外基金

共用 HPC における管理者権限の利用を許す計算資源提供
提供允许在共享 HPC 上使用管理员权限的计算资源
  • 批准号:
    21K17727
  • 财政年份:
    2021
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
Exploring Foundations for Spectre Defenses
探索幽灵防御的基础
  • 批准号:
    20K23319
  • 财政年份:
    2020
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Research Activity Start-up
Research on Advanced Cryptography with Updatability for Devices with Low Computational Resources
低计算资源设备可更新性高级密码学研究
  • 批准号:
    18K18049
  • 财政年份:
    2018
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
Organizational change process through Issue-Selling activities
通过发行销售活动进行组织变革流程
  • 批准号:
    16K17189
  • 财政年份:
    2016
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Young Scientists (B)
Device Management which protects cyber espionage
保护网络间谍活动的设备管理
  • 批准号:
    15H02712
  • 财政年份:
    2015
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
A Method for detection of buffer overflow attacks by cooperating between extended CPU and OS
一种扩展CPU与操作系统协同检测缓冲区溢出攻击的方法
  • 批准号:
    26330167
  • 财政年份:
    2014
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Research of vulnerability check support system that focuses on the relevance of security vulnerability
关注安全漏洞关联性的漏洞检查支撑系统研究
  • 批准号:
    23500089
  • 财政年份:
    2011
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
A study on evaluating Insider Threats and fighting against Insider attacks in Cyber Systems
评估网络系统中的内部威胁和对抗内部攻击的研究
  • 批准号:
    23300027
  • 财政年份:
    2011
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
Research and development of vulnerability diagnosis system forcomputer security
计算机安全漏洞诊断系统的研究与开发
  • 批准号:
    18700063
  • 财政年份:
    2006
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Young Scientists (B)
電子証拠サービス産業の日米における実態調査及び法学的研究
日本、美国电子证据服务行业调查与法律研究
  • 批准号:
    16653009
  • 财政年份:
    2004
  • 资助金额:
    $ 2.91万
  • 项目类别:
    Grant-in-Aid for Exploratory Research
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了