Entrar
WebAssemblyを活用したJavaScript悪意あるプログラムの検出強化のための静的セマンティクス再構築
Conceitos essenciais
WebAssemblyの登場により、攻撃者はJavaScriptの悪意あるプログラムの悪意ある機能をクロス言語の相互作用の中に隠すことができるようになった。しかし、静的プログラム解析に基づく既存のアンチウイルスソリューションは依然としてモノリンガルコードに限定されており、その検出効果が大幅に低下している。
Resumo
本論文では、JWBinderを提案する。これは、JavaScript-WebAssembly多言語悪意あるプログラムの静的検出を強化するための初めての手法である。JWBinderは、言語固有のデータフロー分析を行って、クロス言語の相互作用をキャプチャし、統一された高レベルの構造である「言語間プログラム依存グラフ」を通じて多言語プログラムの機能を特徴付ける。
評価では、VirusTotalの代表的なリアルワールドのアンチウイルスプラットフォームを使用して、JWBinderが様々なベンダーのアンチウイルスシステムを効果的に強化し、多言語悪意あるプログラムに対する全体的な検出率を49.1%から86.2%に向上させることを示している。さらに、JWBinderの副作用と実行時のオーバーヘッドを評価し、実世界のアプリケーションでの実用性を裏付けている。
Static Semantics Reconstruction for Enhancing JavaScript-WebAssembly Multilingual Malware Detection
Estatísticas
多言語悪意あるプログラムに対するVirusTotalの検出率は49.1%に過ぎない。
JWBinderを適用すると、多言語悪意あるプログラムに対する検出率が86.2%に向上する。
JWBinderを適用すると、平均検出エンジン数が4.1から8.3に増加する。
Citações
"WebAssemblyの登場により、攻撃者はJavaScriptの悪意あるプログラムの悪意ある機能をクロス言語の相互作用の中に隠すことができるようになった。"
"既存のアンチウイルスソリューションは依然としてモノリンガルコードに限定されており、その検出効果が大幅に低下している。"
"JWBinderは、言語固有のデータフロー分析を行って、クロス言語の相互作用をキャプチャし、統一された高レベルの構造である「言語間プログラム依存グラフ」を通じて多言語プログラムの機能を特徴付ける。"
Principais Insights Extraídos De
by Yifan Xia,Pi... às arxiv.org 04-22-2024
https://arxiv.org/pdf/2310.17304.pdf
Perguntas Mais Profundas
多言語悪意あるプログラムの検出を強化するためには、どのような動的分析手法を組み合わせることができるか?
多言語悪意あるプログラムの検出を強化するために、動的分析手法を組み合わせることでより効果的なアプローチを構築することが可能です。具体的には、以下の手法を組み合わせることが考えられます。
ダイナミック解析と静的解析の統合: 動的解析によってプログラムの実行時の挙動やデータフローを観察し、その情報を静的解析にフィードバックすることで、より包括的な悪意あるプログラムの特徴を捉えることができます。
機械学習と動的解析の組み合わせ: 動的解析によって収集されたデータを機械学習アルゴリズムに供給し、異常検知やパターン認識を行うことで、多言語悪意あるプログラムの検出精度を向上させることができます。
振る舞いベースの解析と静的解析の連携: プログラムの挙動や通信パターンを動的に解析し、その情報を静的解析に活用することで、多言語悪意あるプログラムの特徴をより正確に把握することができます。
これらの動的分析手法を組み合わせることで、多言語悪意あるプログラムの検出精度や効率を向上させることが可能です。
0
Visualizar esta Página
Gerar com IA Indetectável
Traduzir para Outro Idioma
Pesquisa Acadêmica
Produtos | Recursos
© 2024 by Linnk AI