ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2008
  4. 71(2008-CSEC-042)

Code injection 検出のための VMM スナップショット機能の強化

https://ipsj.ixsq.nii.ac.jp/records/44286
https://ipsj.ixsq.nii.ac.jp/records/44286
c1b4fb00-aad6-46b5-bd11-fbb169cfda4a
名前 / ファイル ライセンス アクション
IPSJ-CSEC08042019.pdf IPSJ-CSEC08042019 (211.4 kB)
Copyright (c) 2008 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2008-07-17
タイトル
タイトル Code injection 検出のための VMM スナップショット機能の強化
タイトル
言語 en
タイトル An enhancement of VMM snapshot utility for detecting code injection
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者名 安藤, 類央

× 安藤, 類央

安藤, 類央
Search repository
門林, 雄基

× 門林, 雄基

門林, 雄基
Search repository
篠田, 陽一

× 篠田, 陽一

篠田, 陽一
Search repository
著者名(英) Ruo, Ando

× Ruo, Ando

en Ruo, Ando
Search repository
Youki, Kadobayashi

× Youki, Kadobayashi

en Youki, Kadobayashi
Search repository
Youichi, Shinoda

× Youichi, Shinoda

en Youichi, Shinoda
Search repository
論文抄録
内容記述タイプ Other
内容記述 VMM (仮想マシンモニタ)は、従来のダンプやデバッグツールと比較して、対象となる OS、仮想マシンの外部観測を容易にすることを可能にした。コードインジェクション攻撃は、ユーザの実行するプログラムに、任意の悪意のあるコードを挿入することで、意図せざる結果や影響をシステムに及ばす手法である。コードインジェクション攻撃のプログラムは、汎用のウィルススキャナでのシグニチャの解析を用いて行うことが難しいことが多く、プロアクティブと呼ばれるような振る舞い検知が行われる場合が多い。本論文では、API フックなどを行うイベント検出モジュールに、VMM へパラメータの受け渡しを行う通知関数を追加することで、コードインジェクションが行われた際に、即時的に攻撃コードのあるメモリの部分のみのスナップショットを取得するためのシステムを提案する。
論文抄録(英)
内容記述タイプ Other
内容記述 VMM (Virtual Machine Monitor) provide a more fine grained external observability of virutal machine compared with previous operating system and debug tool inside operating system. In this paper we propose an enhancement of snapshot of VMM for detecting code injection attacks. In code injection attacks, attacker inserts arbitrary byte which causes bad effects and result for target system. For detecting code injection attacks, it is hard to apply singnature matching. Instead, behavior based detection such as proactive is applied. In propsed system, notification routine for VMM is inserted to API hool module in virtualized host OS. By doing this, we can take a snapshot of part of memory attacked (infected) just when code injection is occurred.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 情報処理学会研究報告コンピュータセキュリティ(CSEC)

巻 2008, 号 71(2008-CSEC-042), p. 129-134, 発行日 2008-07-17
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:39:42.896143
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3