• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案
【24h】

長期間のマルウェア動的解析を支援する通信可視化手法とユーザインタフェースの提案

机译:关于通信可视化方法和用户界面以支持长期恶意软件动态分析的建议

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

我々は,同一の検体に対してマルウェア動的解析を数週間から数か月という期间,継続的に行うことで,マルウェアを遠隔から操作する攻撃者の動向を調査することを検討している.このように長期間に渡り,解析を行う場合,観測される通信は膨大となるため,解析者の負担が大きくなる.そこで,このような長期間の観測データを短時間で把握するための通信可視化手法とユーザインタフェースを提案する.%In order to investigate the behavior of attackers who remotely control malware-infected hosts, we are developing a malware analysis environment where malware sample can be run and monitored for a long period such as several weeks or months. When we let a sample run for that long period, the traffic it creates becomes huge and diverse. Thus, we propose a new user interface and traffic visualization method that can help the human analyst with the burden of analyzing the huge traffic.
机译:我们正在调查攻击者的趋势,该趋势是通过连续几个星期到几个月对同一样本进行动态恶意软件分析来远程操作恶意软件。在如此长的时间内进行分析时,观察到的通信量变得巨大,给分析人员带来了沉重的负担,因此,用于在短时间内掌握这样的长期观察数据的通信提出一种可视化方法和用户界面。%为了调查可远程控制恶意软件感染主机的攻击者的行为,我们正在开发一种恶意软件分析环境,可以在其中运行和监视恶意软件样本,例如数周或数周。当我们让一个样本长时间运行时,它所产生的流量变得巨大而多样,因此,我们提出了一种新的用户界面和流量可视化方法,可以帮助分析人员减轻分析巨大流量的负担。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号