@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201378,
 author = {青木, 和也 and 掛井, 将平 and 瀧本, 栄二 and 毛利, 公一 and 齋藤, 彰一 and Kazuya, Aoki and Shohei, Kakei and Eiji, Takimoto and Koichi, Mouri and Shoichi, Saito},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {マルウェアの高度化によりあらゆる異常動作を検知することは難しくなっている．アンチウイルスソフトを回避するためにファイルを生成しない，ファイルレス型のマルウェアも存在する．実行中のプログラムの動作を正確に解析するにはメモリダンプでメモリ上に展開されたプログラムを取得し解析する必要がある．しかしメモリダンプを防ぐ技術も存在するので安全にメモリダンプを取得する方法は確立していない． 本論文ではARMのセキュリティ拡張機能であるTrustZoneを利用する．TrustZoneは計算機資源をNormal WorldとSecure Worldと呼ばれる2つの領域にハードウェア的に分割する．Secure WorldはNormal Worldより高い権限を持つのでNormal Worldで動作するプロセスはSecure Worldでの処理を妨げることは難しい．Secure WorldからNormal Worldのプロセスメモリを解析するするためのプロトタイプを実装し，機能の一例としてプロセスの正常動作を保証できることを確認した．, The advancement of malware development has raised difficulty of anomaly detection in various ways. Some malware avoids detection of anti-virus software called fileless malware. Hence, it is essential to obtain and analyze programs loaded on memory for accurate introspection of running programs. However, no method for generating memory dumps safely has been established. In this paper, we leverage TrustZone, a security extension of ARM, that allows software executed to be split in two environments: normal world and secure world. Since the secure world has higher level of privilege than the normal world, processes in the normal world cannot interfere with the secure world. We implemented a method in the secure world for introspection of process memory loaded in the normal world. We evaluated that our method is works properly, and the results show that it can verify whether a process is running normally.},
 pages = {597--604},
 publisher = {情報処理学会},
 title = {TrustZoneを利用した安全なメモリ操作によるプロセス状態確認手法},
 volume = {2019},
 year = {2019}
}