{"links":{},"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00222493","sets":["6164:6805:6807:11063"]},"path":["11063"],"owner":"44499","recid":"222493","title":["監視対象システムを止めずに対制御データルートキットを検知するシステム"],"pubdate":{"attribute_name":"公開日","attribute_value":"2018-01-19"},"_buckets":{"deposit":"643e760b-08b6-4d24-8534-5ada920f2428"},"_deposit":{"id":"222493","pid":{"type":"depid","value":"222493","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"監視対象システムを止めずに対制御データルートキットを検知するシステム","author_link":["583842","583843"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"監視対象システムを止めずに対制御データルートキットを検知するシステム"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"ルートキット検知，KVM仮想マシン，Ftrace","subitem_subject_scheme":"Other"}]},"item_type_id":"18","publish_date":"2018-01-19","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"電気通信大学"},{"subitem_text_value":"電気通信大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/222493/files/IPSJ-WPRO2018006.pdf","label":"IPSJ-WPRO2018006.pdf"},"date":[{"dateType":"Available","dateValue":"2018-01-19"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-WPRO2018006.pdf","filesize":[{"value":"1.1 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"0","billingrole":"5"},{"tax":["include_tax"],"price":"0","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"fa9df9c3-93f9-4d39-8cc4-b4eb9a59fe82","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2018 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"徐, 振宇"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"岩崎, 英哉"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"対制御データルートキットとは，ユーザプロセスが発行するシステムコールのカーネル内処理ルーチンを改竄し，目的を実現するマルウェアである.この種のルートキットは，実現しやすい，汎用性が高い，そして検知されにくいという特徴を持つ.ルートキットにより汚染されたシステムの上で動作するルートキット検知システムの挙動は信用できないため，検知システムは仮想マシンモニタを利用するなどして対象システムの外部に置くのが一般的である.しかし，従来の多くの研究では，一時的に対象システムを止めて，システムから必要な情報を取得するが，オーバーヘッドが大きく，対象システムのパフォーマンスを低下させるという問題点があった.本研究は，対象システムを止めることなく，監視対象の外部からルートキットを検知するシステムを目指す.そのため，対象システムのカーネル関数のコールフローを取得するカーネル組み込みの Ftrace を拡張し，トレース情報を対象システムの外部で取得して，ルートキットの検知に利用する.","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"40","bibliographic_titles":[{"bibliographic_title":"第59回プログラミング・シンポジウム予稿集"}],"bibliographicPageStart":"31","bibliographicIssueDates":{"bibliographicIssueDate":"2018-01-19","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2018"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"created":"2025-01-19T01:22:26.781714+00:00","updated":"2025-01-19T13:43:45.118326+00:00","id":222493}