マルチCPU対応動的解析システム

動的解析システム研究開発

IoT Malware
報道関係各位
《2021年11月8日》
株式会社 レインフォレスト

マルチCPU対応動的解析システム

株式会社 レインフォレスト(本社:東京都 杉並区、代表取締役:岡田 晃市郎)は、OSSと自社開発ツールを利用しインシデントレスポンスや出入り口対策に有効な情報を収集する動的解析を研究開発した。
SEIMで利用されるMicrosoft社のLinuxに移植されたsysmon・出入り口対策で利用されるSuricata(IDS/IOS)・自社開発ツールを利用し、マルチCPU対応のdocker コンポーネント内でマルウエアを動作させ情報を収集する。


収集する情報

 

ツール 収集される情報の概要
sysmon マルウエアに関連性の高いファイル・ネットワークアクセス
suricata マルウエアに関連性の高い通信アラート
自社ツール1 マルウエアに関連性の高いシステム構成変更
自社ツール2 マルウエアに関連性の高いシグネイチャ

Sysmonログ詳細

EventID:11(ファイル生成)を確認することで時系列に生成される情報を収集可能

EventID:3(コネクション)を確認することで時系列に発生する通信(接続)情報を収集可能

suricataログ詳細

Suricataにシグネイチャを登録することでマルウエアが行う通信のシグネイチャ検知情報を収集可能

自社ツール1詳細

Linuxなどでシステム構成が保存されているディレクトリ・ファイルなどの変更情報を収集可能

自社ツール2詳細


マルウエアが動作しているメモリーを調査しシグネイチャの候補情報を収集可能

今後の予定
精度評価をおこなうために横浜国立大学様で提供されているデータセットなどを利用し大量のIoTマルウエアで性能評価を行い、収集されたデータの可視化を検討する。また、収集したデータや動的解析の外部提供を検討する。

【会社概要】
会社名:株式会社 レインフォレスト
所在地:東京都杉並区成田西
代表者:岡田 晃市郎
設立:2018/06/07
URL:https://www.rainforest-cs.jp/
事業内容:サイバーセキュリティ技術の研究開発

【本リリースに関するお問い合わせ先】
株式会社レインフォレスト、IT事業部、岡田 晃市郎
e-mail:kouichirou_okada@rainforest.tokyo
 
  1. プレスリリース >
  2. RainForest >
  3. マルチCPU対応動的解析システム