TOP > 研究成果 > 通信可視化システムMACIVISY

研究成果

通信可視化システムMACIVISY

コンテンツ

  1. 概要
  2. 提案手法
  3. MACIVISYによる解析例
  4. 参考文献

 本ページは,情報処理学会主催コンピュータセキュリティシンポジウム 2014・マルウェア対策研究人材育成ワークショップ 2014への投稿論文(参考文献[1])の一部を加筆,修正したものです.詳細は該当論文をご参照ください.


概要

 我々のグループでは,悪意のあるソフトウェア(マルウェア)による通信の可視化手法について研究を行なっています. 近年,マルウェアによる被害が深刻化しており,様々な研究機関によりマルウェアによる通信やファイルアクセスなどの解析が行われていますが、 解析すべき情報が多すぎるため解析者にとって大きな負担になります. そこで我々は,マルウェアによる通信を可視化することでマルウェアの解析を効率化する手法について検討しています.


提案手法

 我々が開発したMACIVISYは観測したマルウェアによる通信をグラフビューと世界地図ビューの2つのビューにより可視化します(図1). グラフビューでは,観測した通信量の時間推移を示し,世界地図ビューでは観測した通信の宛先などの詳細な情報を可視化することで解析者を支援します.


図1 世界地図ビューとグラフビュー

MACIVISYによる可視化の例

 本手法による可視化の例を紹介します.以下は,spybotとmortoと呼ばれるマルウェアの通信の様子を可視化して解析している様子を撮影した動画です.


spybotの解析例

mortoの解析例


参考文献

  • [1] 森 博志,吉岡 克成,松本 勉,”通信可視化システムMACIVISYによるマルウェア動的解析の支援,”マルウェア対策研究人材育成ワークショップ2014(MWS2014) 2014.