2026-04-22T18:40:48Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00218820 2025-01-19T15:01:17Z 1164:3925:10844:10942

準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価 牧原, 京佑 平野, 学 小林, 良太郎 CSEC 近年，官公庁や公共サービスでのランサムウェアによる被害が増加している．これまでの先行研究ではハイパーバイザーを用いて RAM へのアクセスパターンを収集し，それを機械学習させることで，ランサムウェアを振る舞いで検知するシステムを提案，評価した．さらに，ハイパーバイザーを用いてある時刻の RAM の内容を取得するメモリダンプ機能を開発し，ランサムウェアの実行前後の RAM のページ単位でのエントロピーの変化を調査した．これらの先行研究により，RAM へのアクセスパターンを取得する機能と，ある時点での RAM の内容を取得するメモリダンプ機能をハイパーバイザーに実装することができた．しかし，このメモリダンプ機能では RAM の容量が大きくなると，高頻度でメモリダンプを取得することが困難になる欠点があった．そこで，本研究では開発済みの RAM のアクセスパターンを収集する機能を利用することで，書き込みが発生したページのデータのみを効率的に取得する差分メモリダンプ機構を実装，評価する． 情報処理学会 2022-07-12 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/218820 2188-8655 AA11235941 研究報告コンピュータセキュリティ（CSEC） 2022-CSEC-98 15 1 6 https://ipsj.ixsq.nii.ac.jp/record/218820/files/IPSJ-CSEC22098015.pdf application/pdf 1.0 MB 2024-07-12