電子情報通信学会総合大会講演要旨
D-9-3
プログラム構造形式化に基づくマルウェアの関係分析
◎渡邊達也・鈴木裕司・小宮大智・岸本頼紀(東京情報大)
マルウェアの特徴として亜種と呼ばれる類似関係にあるプログラムについて、数値的な類似度は分析できるが、亜種の関係については分析できない。そこで、プログラム構造形式化に着目する。この分析では、プログラム構造の類似が共通の部分式をもつ、一方が他方を包含するといった関係を表現できる。本論文では、Android を対象としたマルウェア 3 種とそれぞれの亜種に対して、プログラム構造形式化による関係分析について論ずる。
本手法をマルウェア 7 つに適用した結果、本例においては亜種関係についてプログラム構造の共通部分式をもつ関係として分析できた。また、異なるマルウェアについては正規表現の変数単位では共通のものも見られたが、プログラム構造としてとらえることでこれらが異なるものであることが分かった。