WEKO3
アイテム
Linuxにおける動的リンカを用いたDynamic Linker Hijackingの検出
https://ipsj.ixsq.nii.ac.jp/records/232379
https://ipsj.ixsq.nii.ac.jp/records/232379dd3d53c7-d637-4ee3-ad44-d88fccd3f23b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS24162010.pdf (1.5 MB)
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-02-12 | |||||||||||
| タイトル | ||||||||||||
| タイトル | Linuxにおける動的リンカを用いたDynamic Linker Hijackingの検出 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 立命館大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Ritsumeikan University | ||||||||||||
| 著者名 |
奥, 若菜
× 奥, 若菜
× 金城, 聖
× 毛利, 公一
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 悪意のある共有ライブラリをメモリにロードさせることで正規のプロセスの下で任意のコードを実行する Dynamic Linker Library (DLL) Hijacking 攻撃は,これまで主に Windows が標的とされてきた.この攻撃は検出が困難とされているが,Windows 向けにはさまざまな検出手法が提案されている.一方で,近年,Symbiote や OrBit など,Linux を標的とした同様の攻撃が報告されているものの,対策が十分に検討されていない.本論文では,Linux における Dynamic Linker Hijacking に対して,動的リンカを用いた検出手法を検討したので報告する.具体的には,動的リンカ内の情報から,共有オブジェクトのロードパスと,ロードした共有オブジェクトの検査を行うシステムを提案する.これにより,動的リンカが共有オブジェクトをプロセスのメモリにロードした時点で,Dynamic Linker Hijacking の疑わしさである脅威度を判定し,感染プロセスで悪意のある動作が開始される前に,警告やプロセスの停止などの対応を行うことが可能となる.提案手法を実装したシステムで,8 検体のマルウェアに対して実験を行い,提案手法による検出が可能であることを示した. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2024-OS-162, 号 10, p. 1-8, 発行日 2024-02-12 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
