Open Image Content Disarm And Reconstruction

要約

マルウェア テクノロジーの進歩により、攻撃者は悪意のあるコードをウイルス対策サービスから隠すための新しい方法を作成しています。
攻撃を難読化する 1 つの方法は、一般的なファイルをカバーとして使用して悪意のあるスクリプトを隠すことです。これにより、マルウェアが正規のファイルのように見えます。
最先端の人工知能とコンテンツ署名が存在しますが、回避型マルウェアはステガノグラフィーなどの高度な手法を使用して次世代マルウェア検出を回避することに成功しています。
マルウェアを隠すために一般的に使用されるファイルには、画像ファイル (JPEG など) があります。
さらに、一部のマルウェアはステガノグラフィーを使用して、画像内の悪意のあるスクリプトや機密データを隠します。
画像内のステガノグラフィーは、特殊なツールを使用しても検出するのが困難です。
画像ベースの攻撃は、悪意のあるペイロードを使用してユーザーのデバイスを攻撃したり、画像ステガノグラフィーを利用して正当な画像内に機密データを隠してユーザーのデバイスの外に漏洩しようとします。
したがって、この論文では、新しい画像コンテンツの武装解除と再構築 (ICDR) を紹介します。
当社の ICDR システムは、高い画質とファイルの使いやすさを維持しながら、ゼロトラスト アプローチで潜在的なマルウェアを削除します。
画像データを抽出し、ファイルの残りの部分から削除し、画像のピクセルを操作することで、ファイル内の隠れたマルウェアを無効化または削除することができます。

要約(オリジナル)

With the advance in malware technology, attackers create new ways to hide their malicious code from antivirus services. One way to obfuscate an attack is to use common files as cover to hide the malicious scripts, so the malware will look like a legitimate file. Although cutting-edge Artificial Intelligence and content signature exist, evasive malware successfully bypasses next-generation malware detection using advanced methods like steganography. Some of the files commonly used to hide malware are image files (e.g., JPEG). In addition, some malware use steganography to hide malicious scripts or sensitive data in images. Steganography in images is difficult to detect even with specialized tools. Image-based attacks try to attack the user’s device using malicious payloads or utilize image steganography to hide sensitive data inside legitimate images and leak it outside the user’s device. Therefore in this paper, we present a novel Image Content Disarm and Reconstruction (ICDR). Our ICDR system removes potential malware, with a zero trust approach, while maintaining high image quality and file usability. By extracting the image data, removing it from the rest of the file, and manipulating the image pixels, it is possible to disable or remove the hidden malware inside the file.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google