@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00187225,
 author = {阿曽村, 一郎 and 武田, 康博 and Ichiro, Asomura and Yasuhiro, Takeda},
 book = {コンピュータセキュリティシンポジウム2017論文集},
 issue = {2},
 month = {Oct},
 note = {マルウェアには自身の実行環境を判別する機能により，物理マシンでは動作するが仮想マシンでは動作しないものがあるため，動的解析環境には物理マシンを用いることが望ましい．一方で，動的解析環境には解析後にOSを短時間で解析前の状態に戻す仕組みが求められるため，仮想マシンが採用されていることが多い．物理マシンを用いた動的解析環境を構築するためには，OSを短時間で解析前の状態に戻す仕組みを実現させることが課題となる．我々は仮想マシンで動作しないマルウェアの動的解析を行うために，この課題を解決した物理マシンを用いた動的解析環境を構築した．本稿では，短時間でOSを解析前の状態に戻す仕組みについて述べる．, Since some of malwares detect virtual machine, physical machine is preferable as a dynamic analysis environment. However, virtual machines are popular because malware can be executed and analyzed on them without having to reinstall operating system and application software every time. In order to create dynamic analysis environment using physical machine, there is a big challenge with instant system recovery. In this paper, we propose bootable system snapshot for physical machine which allows instant system recovery.},
 publisher = {情報処理学会},
 title = {物理マシンを採用したマルウェア動的解析環境における仮想マシンと同等の復旧速度の実現},
 volume = {2017},
 year = {2017}
}