@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00222493,
 author = {徐, 振宇 and 岩崎, 英哉},
 book = {第59回プログラミング・シンポジウム予稿集},
 month = {Jan},
 note = {対制御データルートキットとは，ユーザプロセスが発行するシステムコールのカーネ ル内処理ルーチンを改竄し，目的を実現するマルウェアである.この種のルートキットは， 実現しやすい，汎用性が高い，そして検知されにくいという特徴を持つ.ルートキットによ り汚染されたシステムの上で動作するルートキット検知システムの挙動は信用できないた め，検知システムは仮想マシンモニタを利用するなどして対象システムの外部に置くのが一 般的である.しかし，従来の多くの研究では，一時的に対象システムを止めて，システムか ら必要な情報を取得するが，オーバーヘッドが大きく，対象システムのパフォーマンスを低 下させるという問題点があった.本研究は，対象システムを止めることなく，監視対象の外 部からルートキットを検知するシステムを目指す.そのため，対象システムのカーネル関数 のコールフローを取得するカーネル組み込みの Ftrace を拡張し，トレース情報を対象シス テムの外部で取得して，ルートキットの検知に利用する.},
 pages = {31--40},
 publisher = {情報処理学会},
 title = {監視対象システムを止めずに対制御データルートキットを検知するシステム},
 volume = {2018},
 year = {2018}
}