Windows APIフックを用いた通信監視による不正なPDFファイルの検知

白石 善明  神薗 雅紀  廣友 雅徳  毛利 公美  

誌名
電子情報通信学会論文誌 D   Vol.J97-D    No.12    pp.1719-1721
発行日: 2014/12/01
Online ISSN: 1881-0225
DOI: 
論文種別: 特集レター (ライフインテリジェンスとオフィス情報システムレター特集)
専門分野: セキュリティ
キーワード: 
マルウェア検知,  PDF,  APIフック,  

本文: PDF(389.6KB)>>
論文を購入


あらまし: 
標的型攻撃ではマルウェア感染にPDFファイルがよく利用され,マルウェアのダウンロード,感染が実行される.本論文では,PDFファイル閲覧ソフトウェアの通信を監視することで,不正なPDFファイルを検知する手法を提案する.提案手法では,不正なPDFファイルを開いた際に発生するマルウェア配布サイトなどへの通信をWindows APIをフックすることで監視し,不正なPDFファイルの検知を行う.