WEKO3
アイテム
UEFIと64bit環境のためのマルウェア動的解析システムAlkanet
https://ipsj.ixsq.nii.ac.jp/records/229583
https://ipsj.ixsq.nii.ac.jp/records/22958367313234-bbf1-4c68-8c63-36f8ab5c6c1e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-7J-04.pdf (358.6 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||||
| タイトル | ||||||||||||
| タイトル | UEFIと64bit環境のためのマルウェア動的解析システムAlkanet | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | コンピュータシステム | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 立命館大 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大 | ||||||||||||
| 著者名 |
中山, 崇嗣
× 中山, 崇嗣
× 金城, 聖
× 毛利, 公一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | マルウェアの数は亜種の登場もあって増加しているが,マルウェアの静的解析には時間がかかるため,動的解析を活用することが時間短縮に寄与する.しかし,動的解析では解析環境を検知して解析を妨害するマルウェアが存在する問題がある.我々は,これらの問題を解決すべく,マルウェアの動的解析向けのシステムコールトレーサAlkanetを開発してきた.これまで,Alkanetは,BIOSを搭載した計算機と32bit Windows環境を対象として開発されてきた.本論文では,近年主流となっている,UEFIと64bit Windows環境においても動作するようAlkanetを改善し,64bitマルウェアも解析可能とした. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 101-102, 発行日 2023-02-16 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
