研究・開発
解析の自動化
静的解析は動的解析に比べて多くの労力が必要になります。また近年ではマルウェアは営利目的で大量の亜種が作られ、検体の規模も大きくなってきています。さらに多くのマルウェアは難読化・暗号化されています。そのような近年のマルウェアをとりまく情勢に対抗するための技術の研究・開発もJCSRでは行っております。
コールグラフの自動生成プログラムの出力結果。
ツールでマルウェア検体からコールグラフに沿ってAPIを抽出し、亜種を比較した結果です。それそれの検体の抽出結果が縦に並んでおり、黒い部分が何らかのAPIが呼ばれている部分です。これにより新規に追加されたコードや削除されたコードがわかります。
マルウェア検体間の類似度を求め多次元尺度構成法により可視化した図。同じ色と形のノードは同じ科名(Family Name)をもつ検体です。近くに配置されている検体ほど類似しています。
JCSR所有のマルウェア検体のうち828種類の検体間の類似度を求め階層型クラスタ解析により分類した図。同じ色と形のノードは同じ科名(Family Name)をもつ検体です。近くの枝に配置されている検体ほど類似しています。
