2024-03-29T07:46:22Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001921912023-11-14T00:51:14Z06164:06165:06462:09599
準パススルー型ハイパーバイザによるストレージアクセスパターンの収集システムの提案jpnマルウェア解析,動的解析,仮想マシンモニタ,ストレージアクセスパターンhttp://id.nii.ac.jp/1001/00192102/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=192191&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of Japan国立豊田工業高等専門学校国立豊田工業高等専門学校国立豊田工業高等専門学校工学院大学高, 直我池田, 征士朗平野, 学小林, 良太郎マルウェア対策のひとつとして,そのマルウェアの振る舞いを分析する手法がある.近年,WannaCry のようなストレージアクセスパターンに特徴を持つランサムウェアが流行している.そこで,ストレージアクセスパターンを時系列に着目して収集できるシステムを提案する.本システムを準パススルー型ハイパーバイザである BitVisor を用いて実装することで,収集システムによって発生するオーバヘッドを大幅に抑制しつつ,マルウェアの振る舞いに応じて発生するストレージへのアクセス頻度やそのパターンを調べることが可能となる.最後に,マルウェアを実行したときとしていないときのアクセスパターンを収集し,それらの転送速度から本システムの有用性を述べる.ISSN 1882-0840コンピュータセキュリティシンポジウム2018論文集201826786852018-11-09