| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
物理マシンを採用したマルウェア動的解析環境における仮想マシンと同等の復旧速度の実現 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Sandbox: Proposal of Bootable System Snapshot for Physical Machine. |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,マルウェア,サンドボックス,VM検知,動的解析環境 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社みずほフィナンシャルグループ |
| 著者所属 |
|
|
|
株式会社みずほフィナンシャルグループ |
| 著者所属(英) |
|
|
|
en |
|
|
Mizuho Financial Group, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Mizuho Financial Group, Inc. |
| 著者名 |
阿曽村, 一郎
武田, 康博
|
| 著者名(英) |
Ichiro, Asomura
Yasuhiro, Takeda
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアには自身の実行環境を判別する機能により,物理マシンでは動作するが仮想マシンでは動作しないものがあるため,動的解析環境には物理マシンを用いることが望ましい.一方で,動的解析環境には解析後にOSを短時間で解析前の状態に戻す仕組みが求められるため,仮想マシンが採用されていることが多い.物理マシンを用いた動的解析環境を構築するためには,OSを短時間で解析前の状態に戻す仕組みを実現させることが課題となる.我々は仮想マシンで動作しないマルウェアの動的解析を行うために,この課題を解決した物理マシンを用いた動的解析環境を構築した.本稿では,短時間でOSを解析前の状態に戻す仕組みについて述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Since some of malwares detect virtual machine, physical machine is preferable as a dynamic analysis environment. However, virtual machines are popular because malware can be executed and analyzed on them without having to reinstall operating system and application software every time. In order to create dynamic analysis environment using physical machine, there is a big challenge with instant system recovery. In this paper, we propose bootable system snapshot for physical machine which allows instant system recovery. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2017050.pdf (611.3 kB)
