2024-03-28T18:38:27Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000747872023-11-14T00:51:14Z06164:06165:06462:06463
統合仮想化システムモニタを用いたマルウェアのプロファイリングA profiling method of malware’s behavior using integratedvirtualized system monitorjpnマルウェア検体http://id.nii.ac.jp/1001/00074787/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=74787&item_no=1&attribute_id=1&file_no=1Copyright (c) 2009 by the Information Processing Society of Japan情報通信研究機構東京大学大学院情報理工学系研究科岡山大学大学院自然科学研究科産業技術総合研究所安藤, 類央高橋, 一志田端, 利宏須崎, 有康本論文では、統合仮想化システムを用いたマルウェアのプロファイリング手法を提案する。提案システムでは、Windows OS 上でのマルウェアの挙動の各種リソースアクセスを、メモリ、ソケット、レジストリ、ファイルと統合的かつ高粒度に取得することが可能であり、API のインターセプトを行い、高粒度なログを定量的に取得することができる。また、仮想化マシンモニタを用いてシステムを観測することが可能なため、観測防御対象システムのシステムリソース利用やパフォーマンスに影響を与えることなく、マルウェアのプロファイルを行うことができる。評価実験では、Windows OS 上でのマルウェアのプロファイリング例を示す。In this paper a profiling method of malware’s behavior using integrated virtualizedsystem monitor. Our monitor is API hook based which enables fine-grained inspection of resourceaccesses such as file, memory, socket and registry on Windows OS. In proposed systemvirtualization technology is applied to monitor guest VM without impacting its performanceand utilization. In experiment we show some examples of profiling of malware.コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集2009162011-10-122011-07-04