マルウェア研究における理論計算機科学/形式手法の適用性
マルウェア研究における理論的CS /形式手法の重要性を知りたいです。 1日あたり大量の新しいマルウェアバリアントを受信するため(McAfeeによると1日あたり最大50,000サンプル)、マルウェア研究者は動的分析(つまり、サンドボックスでサンプルを実行してその動作を監視する)に大きく依存し、静的分析から離れています。これらのアプローチは非常に時間がかかり、難読化/暗号化のために非常に困難になることがあるため、リバースエンジニアリング。
非常に便利なものを見つけました talk (BlackHat 2010)by Greg Hoglund on Malware attribution講演者は、マルウェアの作成者とそのネットワークを画像に取り込むことの重要性について話します。これにより、バイナリ自体を分析するだけでなく、貴重な情報が得られます。
私の質問は:
マルウェア研究者がマルウェア作成者とそのネットワークの動作の分析に移行した場合、将来的には、理論的なCS /形式手法がマルウェア研究において重要になりますか。
ありがとうございました。
形式手法や理論計算機科学が適切だと思う理由は何ですか?
より良い質問は、コンピュータサイエンスのどのツールがこの問題に関連しているのかということだと思います。その質問に対する私の答えは次のようになります。統計的機械学習手法は非常に関連性が高い可能性があります。 (帰属の問題に興味がある場合は、スタイロメトリー(著者の識別)を調べることもできます。ただし、それは難しい研究問題になる可能性があります。)
一般的に言って、形式手法と理論的CSは、マルウェアの研究ではあまり使用されていません。第一印象では、マルウェアの問題とはあまり関係がないようです。今日、ほとんどのマルウェア研究は、ツール、応用作業、ソフトウェア分析の方法などに焦点を当てたシステムコミュニティで行われています。
現在の研究についてもっと知るために、私はこの主題に関する研究論文を読むことをお勧めします。上位の会議(Usenix Security、IEEE Security&Privacy、ACM CCS、NDSSなど)だけでなく、この問題に特に焦点を当てた会議(DIMVA、LEET、WOOTなど)も見ることができます。