Основные понятия
オープンソースソフトウェアパッケージの詳細情報(メタデータ、静的関数、動的関数)を分析し、合法的なパッケージと悪意のあるパッケージの違いを明らかにした。
Аннотация
本研究は、オープンソースソフトウェア(OSS)エコシステムにおける50,000以上の合法的なパッケージと1,000以上の悪意のあるパッケージを対象に、詳細な分析を行った。
メタデータ分析の結果:
悪意のあるパッケージはメタデータの内容が少なく、合法的なパッケージに比べて著者数も少ない。また、ホームページやリポジトリの情報が欠如していることが多い。依存関係も少ない。
これらのメタデータの特徴は、悪意のあるパッケージを識別する上で有効な指標となる。
静的関数分析の結果:
悪意のあるパッケージは合法的なパッケージに比べて、ネットワーク関連の関数(HTTP、URL)を多く使用する一方で、FTPやSMTPなどの他のアプリケーションサービスの関数は少ない。
静的関数の使用パターンは、悪意のあるパッケージと合法的なパッケージを区別する指標となる。
動的関数分析の結果:
悪意のあるパッケージは合法的なパッケージに比べて、動的関数の数が少ない。これは悪意のあるパッケージが静かにインストールされ実行されるためと考えられる。
悪意のあるパッケージでは、ファイル関連の操作と処理関連の操作の相関が高い傾向がある。これは悪意のある動作パターンを示唆している。
総合的に、パッケージの詳細情報(メタデータ、静的関数、動的関数)は、合法的なパッケージと悪意のあるパッケージを区別する有効な指標となることが示された。
Статистика
悪意のあるパッケージのメタデータ記述は合法的なパッケージの40%以下である。
悪意のあるパッケージの80%は著者が1人しかいない。
悪意のあるパッケージの60%は依存関係がない。
悪意のあるパッケージは合法的なパッケージに比べ、ネットワーク関連の関数(HTTP、URL)を2.5倍以上使用する。
悪意のあるパッケージの動的関数数は合法的なパッケージの10%以下である。
Цитаты
"悪意のあるパッケージは合法的なパッケージに比べて、ネットワーク関連の関数(HTTP、URL)を多く使用する一方で、FTPやSMTPなどの他のアプリケーションサービスの関数は少ない。"
"悪意のあるパッケージでは、ファイル関連の操作と処理関連の操作の相関が高い傾向がある。これは悪意のある動作パターンを示唆している。"