WEKO3
アイテム
Linuxのシステムコールシーケンスに基づくマルウェアの振る舞いの動的な検出
https://ipsj.ixsq.nii.ac.jp/records/230539
https://ipsj.ixsq.nii.ac.jp/records/230539c9d6bb75-6341-441e-a6a2-f9e2423a19f6
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-4ZD-04.pdf (221.2 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||||
| タイトル | ||||||||||||
| タイトル | Linuxのシステムコールシーケンスに基づくマルウェアの振る舞いの動的な検出 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 東理大 | ||||||||||||
| 著者所属 | ||||||||||||
| 東理大 | ||||||||||||
| 著者所属 | ||||||||||||
| 東理大 | ||||||||||||
| 著者名 |
米田, 成海
× 米田, 成海
× 秦野, 亮
× 西山, 裕之
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 近年Linux OSに対するマルウェアによる攻撃が増加している.そこで,本研究はLinux 上で動作するマルウェアを動的解析によって検出することを目指す.本研究はマルウェアの振る舞いを検出するために,システムコールのシーケンスを用いる.Linuxのカーネルソースを改造することにより,システムコールの情報をリアルタイムで観測用のPCに送信する.また,PIDの親子関係とシステムコール呼び出し元のPIDも取得する.そして,本研究は上記のシステムを用いて実際にマルウェア(トロイの木馬)とクリーンウェアの解析実験を行い,機械学習を用いてマルウェアの検出を行った. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN00349328 | |||||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 517-518, 発行日 2023-02-16 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
