| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
メモリフォレンジックを用いたランサムウェア解析の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Ransomware analysis using Memory Forensics |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
深井, 亨
柿崎, 淑郎
広瀬, 幸
猪俣, 敦夫
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ランサムウェアによるファイルの暗号化による被害が世界各地で増大しており,ランサムウェアの特徴を早期に解明することは喫緊の課題である.ランサムウェアの特徴を把握することにより,感染前に対策の効率が上がると考えられる.既存の研究では VirusTotal レポートを用いてランサムウェアと正規のソフトウェアの差異を比較した解析であり,ランサムウェアの挙動やプロセスの特徴は明らかになっていない.そこで,本論文ではメモリフォレンジックを用いたランサムウェアの解析として Volatility Framework 等のツールを使用した手法を提案し,その有効性を評価するために仮想環境上でランサムウェアを実行し,メモリイメージの取得をして解析を行った.その結果を報告する.本提案手法を活用することにより,今後のランサムウェアによるファイル暗号化の被害を減少させるための手段として用いられることが期待される. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2019-IOT-44,
号 7,
p. 1-7,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT19044007.pdf (1.7 MB)
