Item type |
Symposium(1) |
公開日 |
2024-10-15 |
タイトル |
|
|
タイトル |
ランサムウェアに対する破壊的書き込みの監視による仮想ディスク保護機構 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Effective VM Disk Protection against Ransomware Encryption |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ランサムウェア,オペレーティングシステム,システムセキュリティ |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
東京農工大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者所属(英) |
|
|
|
en |
|
|
TUAT |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者名 |
榎本, 秀平
葛野, 弘樹
山田, 浩史
白石, 善明
|
著者名(英) |
Shuhei, Enomoto
Hiroki, Kuzuno
Hiroshi, Yamada
Yoshiaki, Shiraishi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
仮想マシン (VM) は,Infrastructure as a Service を展開するクラウドプロバイダや,オンプレミスにおいて広く運用されている. 近年では,VM のホストの脆弱性や設定不備を突いたランサムウェアによる,仮想ディスクの暗号化被害が広く確認されている. ランサムウェアの検出および防御においては,ユーザプロセスの振る舞いの監視による検出や,ファイルコンテンツのリカバリを可能とするストレージデバイスといった既存手法が提案されているが,VM のホストにおいては適用が困難である. 振る舞いの監視による検出手法は,ランサムウェアの一定時間の動作を必要とするために,被害発生後の検出となる可能性がある. リカバリを可能とするストレージデバイスは,False Positive および False Negative の発生頻度が高い点が指摘されており,仮想ディスクにおけるデータコンテンツの消失が生じる可能性がある. 本研究では,VM のホストにて,ランサムウェアによるファイル暗号化から仮想ディスクを保護するための新たな手法を提案する. 提案手法では,ランサムウェアが仮想ディスクを暗号化する際に,仮想ディスクのデータフォーマットを考慮することのない,破壊的な書き込みを行う点に着目した. 事前に定義したフィルタリングルールに基づき,仮想ディスクに対する変更が,データフォーマットを考慮した書き込みであるかを監視し,破壊的な書き込みを検出および防止する. 提案手法を Linux Kernel Module として実装し,評価実験を行った.評価結果より,既存のランサムウェアによる仮想ディスクに対する暗号化を検出および防止可能であることを確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Ransomware attacks targeted virtual storages of virtual machines raise serious damage to virtual machine users and hypervisor providers. The existing ransomware detections incur unacceptable false positives and negatives. Operating these detections in the virtualization environment can lead to stopping the virtual machines. This study proposes a novel ransomware defense mechanism for virtual storage on the hypervisor. The proposal mechanism achieves low false positives and negatives by monitoring suspicious file writing that compromises the file format of virtual storage. We implemented our proposal mechanism and conducted experiments regarding security and performance. The experimental result indicated effective prevention against real-world ransomware attacks and negligible performance overhead. |
書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1109-1116,
発行日 2024-10-15
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |