ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2017

デバイスドライバを用いたプロセス挙動保全ツールの提案

https://ipsj.ixsq.nii.ac.jp/records/187243
https://ipsj.ixsq.nii.ac.jp/records/187243
5b47559e-f42d-4892-89f8-23aff1f7035a
名前 / ファイル ライセンス アクション
IPSJCSS2017068.pdf IPSJCSS2017068.pdf (453.2 kB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2017-10-16
タイトル
タイトル デバイスドライバを用いたプロセス挙動保全ツールの提案
タイトル
言語 en
タイトル Preserving Tool for Process Behavior Using Kernel Mode Device Driver
言語
言語 jpn
キーワード
主題Scheme Other
主題 MWS,マルウェア,動的解析,カーネルモード,デバイスドライバ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
国立研究開発法人情報通信研究機構/株式会社ニッシン
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構/株式会社日立システムズ
著者所属
国立研究開発法人情報通信研究機構/株式会社サイバーディフェンス研究所
著者所属
国立研究開発法人情報通信研究機構/株式会社サイバーディフェンス研究所
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属
国立研究開発法人情報通信研究機構
著者所属(英)
en
National Institute of Information and Communications Technology / Nissin inc.
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology/Hitachi Systems, Ltd.
著者所属(英)
en
National Institute of Information and Communications Technology / Cyber Defense Institute, Inc.
著者所属(英)
en
National Institute of Information and Communications Technology / Cyber Defense Institute, Inc.
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者所属(英)
en
National Institute of Information and Communications Technology
著者名 竹久, 達也

× 竹久, 達也

竹久, 達也
Search repository
牧田, 大佑

× 牧田, 大佑

牧田, 大佑
Search repository
神宮, 真人

× 神宮, 真人

神宮, 真人
Search repository
丑丸, 逸人

× 丑丸, 逸人

丑丸, 逸人
Search repository
福森, 大喜

× 福森, 大喜

福森, 大喜
Search repository
津田, 侑

× 津田, 侑

津田, 侑
Search repository
遠峰, 隆史

× 遠峰, 隆史

遠峰, 隆史
Search repository
井上, 大介

× 井上, 大介

井上, 大介
Search repository
著者名(英) Tatsuya, Takehisah

× Tatsuya, Takehisah

en Tatsuya, Takehisah
Search repository
Daisuke, Makita

× Daisuke, Makita

en Daisuke, Makita
Search repository
Masato, Jingu

× Masato, Jingu

en Masato, Jingu
Search repository
Hayato, Ushimaru

× Hayato, Ushimaru

en Hayato, Ushimaru
Search repository
Daiki, Fukumori

× Daiki, Fukumori

en Daiki, Fukumori
Search repository
Yu, Tsuda

× Yu, Tsuda

en Yu, Tsuda
Search repository
Takashi, Tomine

× Takashi, Tomine

en Takashi, Tomine
Search repository
Daisuke, Inoue

× Daisuke, Inoue

en Daisuke, Inoue
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェアの動的解析を行う際,マルウェアに含まれる解析環境検知技術が動的解析の妨げになることが問題となっている.そのため,これら解析の妨げになる検知技術を回避し動的解析可能にする提案も多い.ユーザーモードで動作するマルウェアは,ユーザーモードで動作する解析環境を検知しやすい.そのため,本稿ではWindowsのカーネルモードで動作するデバイスドライバだけでプロセス情報を収集し外部への送信を行うツールを提案する.また,提案するデバイスドライバにて収集したマルウェア挙動の一例を紹介する.
論文抄録(英)
内容記述タイプ Other
内容記述 Evasion techniques (e.g., analysis environment detection) implemented in malware are problematic for conducting the dynamic analysis. To overcome the evasion techniques, many proposals have been made for preventing the detection. Malware running in the user mode are able to detect analysis environments operating in the user mode easily. In this paper, we present a tool to collect process information by using a device driver operated in the kernel mode on Windows. We provide some experimental results of malware behavior obtained with the proposed tool.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2017論文集

巻 2017, 号 2, 発行日 2017-10-16
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 02:23:36.844133
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3