2026-05-12T16:38:02Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00069369 2025-01-21T23:58:50Z 1164:4088:6025:6093

ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現 Implementing Kernel-level Rootkits Detection System by Bare-Metal Hypervisor 秋月, 康志 今泉, 貴史 Yasushi, Akizuki Takashi, Imaizumi 現状のマルウェア対策では，アンチウイルスソフトウェアを各ホストにインストールする方法が標準的となっている．しかし，ルートキット技術を利用して自身の存在を隠すステルスマルウェアが蔓延し始め，既存のアンチウイルスソフトウェアによる検知や対策は困難になってきている．本論文では，仮想化技術を用いて OS の外部から OS を監視することで，マルウェアを隠蔽しているルートキットを検知・無効化する手法を提案する．この手法を用いることで，既存のアンチウイルスソフトウェアでもステルスマルウェアを検知できるようになる． System administrators usually install anti-virus software to each host as countermeasures against malware. As the stealth malware that hides itself using rootkit technologies spread, an anti-virus software becomes hard to detect it. In this paper, we proposes the technique that detects and nullifies the rootkits by monitoring OS behavior from the outside of OS using the virtualization technique. By using this technique, we can detect the stealth malware even with existing anti-virus software. 情報処理学会 2010-05-06 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/69369 AA12326962 研究報告インターネットと運用技術（IOT） 2010-IOT-9 7 1 6 https://ipsj.ixsq.nii.ac.jp/record/69369/files/IPSJ-IOT10009007.pdf application/pdf 147.6 kB 2012-05-06