DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation

与那嶺俊; 門林雄基

首页> 外文期刊>電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント >DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation

【24h】

DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation

机译：使用动态二进制仪器使用DBI -File访问分析LAND Somware文件访问分析的研究

获取原文

获取原文并翻译 | 示例

获取外文期刊封面封底 >>

开具论文收录证明 >>

文献代查 >>

团队文献服务 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

データを不正に参照、書き換え、削除するマルウェアはインターネットユーザーの大きな脅威の1つである。特に身代金要求型ウイルスであるランサムウェアは攻撃者にとって利益の高い攻撃手法であり、2016年後半には亜種の数も増加している。暗号化を悪用するマルウェアは、暗号化対象のファイルへの処理に着目して解析することで、暗号関数や鍵の情報へと繋がることがある。本稿ではQEMUによるシステム全体レベルからの解析により、プログラム実行時の暗号化処理におけるデータフローを分析する。ファイルから読み出されたデータに適用される処理をテイント解析で追跡することで、暗号化関数の位置特定を試みる。

机译：未经授权和删除数据的恶意软件是互联网用户的主要威胁之一。特别是，作为种族请求类型病毒的赎金软件是攻击者的高利润攻击方法，亚种的数量也在2016年下半年增加。利用加密的恶意软件可以通过分析要加密的文件的处理来导致加密功能和密钥信息。在本文中，我们通过QEMU的整个系统级别分析了程序执行中的加密过程中的数据流。跟踪从文件应用于Teain分析读取的数据以尝试加密功能的位置识别。

著录项

来源
《電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント》 |2017年第128期| 共6页
作者
与那嶺俊; 門林雄基;
展开▼
作者单位

奈良先端科学技術大学院大学情報科学研究科;

奈良先端科学技術大学院大学情報科学研究科;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类多媒体技术与多媒体计算机 ;
关键词
マルウェア; バイナリ; 暗号化関数;

机译：恶意软件;二进制;加密功能;

相似文献

外文文献
中文文献
专利

1. DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation [J] . 与那嶺俊, 門林雄基電子情報通信学会技術研究報告. 技術と社会·倫理. Social Implications of Technology and Information Ethics . 2017 ,第126期

机译：使用动态二进制仪器使用DBI -File访问分析LAND Somware文件访问分析的研究
2. DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation [J] . 与那嶺俊, 門林雄基電子情報通信学会技術研究報告. マルチメディア情報ハイディング·エンリッチメント . 2017 ,第128期

机译：使用动态二进制仪器使用DBI -File访问分析LAND Somware文件访问分析的研究
3. DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation [J] . 与那嶺俊, 門林雄基電子情報通信学会技術研究報告. 情報セキュリティ. Information Security . 2017 ,第125期

机译：使用动态二进制仪器使用DBI -File访问分析LAND Somware文件访问分析的研究
4. アモルファスカーボン薄膜を固体材料として用いたグラフェン/グラファイトの成長: SOI基板を用いた鉄シリサイド上へのグラフェン成長 [C] . ランウィットスピサラ, 前田文彦応用物理学会学術講演会;応用物理学会 . 2020

机译：石墨烯/石墨生长使用无定形碳薄膜作为固体材料：使用SOI衬底的铁六含石墨烯生长
5. 無線センサネットワークにおけるカッコウ探索とファシ?ーアルコ?リス?ムを用いたクラスタリンク?フ?ロトコルの提案利用統計は来月からご利用いただけます [D] . 井戸千晴 2019

机译：从下个月起将提供使用布谷鸟搜索和简化算法在无线传感器网络中的群集链接协议的使用建议统计数据
6. フリーオープンソースソフトウェアを用いた分散型の空間解析およびリアルタイムセンサーオブザベーションのためのウェブサービスの開発 [O] . Sarawut Ninsawat 2009

机译：使用免费和开源软件开发用于分布式空间分析和实时传感器观测的Web服务

DBIを用いたランサムウェアのファイルアクセス解析の一検討－File Access Analysis of Ransomware using Dynamic Binary Instrumentation

摘要

著录项

相似文献

相关主题

期刊订阅