準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価

牧原, 京佑; 平野, 学; 小林, 良太郎

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価

https://ipsj.ixsq.nii.ac.jp/records/218859

名前 / ファイル	ライセンス	アクション
IPSJ-SPT22048015.pdf (1.0 MB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-07-12

タイトル

準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

豊田工業高等専門学校専攻科

著者所属

豊田工業高等専門学校専攻科

著者所属

工学院大学

著者所属(英)

National Institute of Technology, Toyota College, Advanced Course

著者所属(英)

National Institute of Technology, Toyota College, Advanced Course

著者所属(英)

Kogakuin University

著者名

牧原, 京佑
平野, 学
小林, 良太郎

論文抄録

内容記述タイプ

Other

内容記述

近年，官公庁や公共サービスでのランサムウェアによる被害が増加している．これまでの先行研究ではハイパーバイザーを用いて RAM へのアクセスパターンを収集し，それを機械学習させることで，ランサムウェアを振る舞いで検知するシステムを提案，評価した．さらに，ハイパーバイザーを用いてある時刻の RAM の内容を取得するメモリダンプ機能を開発し，ランサムウェアの実行前後の RAM のページ単位でのエントロピーの変化を調査した．これらの先行研究により，RAM へのアクセスパターンを取得する機能と，ある時点での RAM の内容を取得するメモリダンプ機能をハイパーバイザーに実装することができた．しかし，このメモリダンプ機能では RAM の容量が大きくなると，高頻度でメモリダンプを取得することが困難になる欠点があった．そこで，本研究では開発済みの RAM のアクセスパターンを収集する機能を利用することで，書き込みが発生したページのデータのみを効率的に取得する差分メモリダンプ機構を実装，評価する．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12628305

書誌情報

研究報告セキュリティ心理学とトラスト（SPT）

巻 2022-SPT-48, 号 15, p. 1-6, 発行日 2022-07-12

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8671

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 15:00:27.686124

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

準パススルー型ハイパーバイザーを用いた差分メモリダンプ機構の評価

× 牧原, 京佑

× 平野, 学

× 小林, 良太郎

Versions

Share

Cite as

エクスポート