@techreport{oai:ipsj.ixsq.nii.ac.jp:00218820,
 author = {牧原, 京佑 and 平野, 学 and 小林, 良太郎},
 issue = {15},
 month = {Jul},
 note = {近年，官公庁や公共サービスでのランサムウェアによる被害が増加している．これまでの先行研究ではハイパーバイザーを用いて RAM へのアクセスパターンを収集し，それを機械学習させることで，ランサムウェアを振る舞いで検知するシステムを提案，評価した．さらに，ハイパーバイザーを用いてある時刻の RAM の内容を取得するメモリダンプ機能を開発し，ランサムウェアの実行前後の RAM のページ単位でのエントロピーの変化を調査した．これらの先行研究により，RAM へのアクセスパターンを取得する機能と，ある時点での RAM の内容を取得するメモリダンプ機能をハイパーバイザーに実装することができた．しかし，このメモリダンプ機能では RAM の容量が大きくなると，高頻度でメモリダンプを取得することが困難になる欠点があった．そこで，本研究では開発済みの RAM のアクセスパターンを収集する機能を利用することで，書き込みが発生したページのデータのみを効率的に取得する差分メモリダンプ機構を実装，評価する．},
 title = {準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価},
 year = {2022}
}