ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

ランサムウェアに対する破壊的書き込みの監視による仮想ディスク保護機構

https://ipsj.ixsq.nii.ac.jp/records/240895
https://ipsj.ixsq.nii.ac.jp/records/240895
689395e3-b8a5-4800-a063-163a5ba41960
名前 / ファイル ライセンス アクション
IPSJ-CSS2024149.pdf IPSJ-CSS2024149.pdf (339.4 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル ランサムウェアに対する破壊的書き込みの監視による仮想ディスク保護機構
タイトル
言語 en
タイトル Effective VM Disk Protection against Ransomware Encryption
言語
言語 jpn
キーワード
主題Scheme Other
主題 ランサムウェア,オペレーティングシステム,システムセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
神戸大学
著者所属
神戸大学
著者所属
東京農工大学
著者所属
神戸大学
著者所属(英)
en
Kobe University
著者所属(英)
en
Kobe University
著者所属(英)
en
TUAT
著者所属(英)
en
Kobe University
著者名 榎本, 秀平

× 榎本, 秀平

榎本, 秀平
Search repository
葛野, 弘樹

× 葛野, 弘樹

葛野, 弘樹
Search repository
山田, 浩史

× 山田, 浩史

山田, 浩史
Search repository
白石, 善明

× 白石, 善明

白石, 善明
Search repository
著者名(英) Shuhei, Enomoto

× Shuhei, Enomoto

en Shuhei, Enomoto
Search repository
Hiroki, Kuzuno

× Hiroki, Kuzuno

en Hiroki, Kuzuno
Search repository
Hiroshi, Yamada

× Hiroshi, Yamada

en Hiroshi, Yamada
Search repository
Yoshiaki, Shiraishi

× Yoshiaki, Shiraishi

en Yoshiaki, Shiraishi
Search repository
論文抄録
内容記述タイプ Other
内容記述 仮想マシン (VM) は,Infrastructure as a Service を展開するクラウドプロバイダや,オンプレミスにおいて広く運用されている. 近年では,VM のホストの脆弱性や設定不備を突いたランサムウェアによる,仮想ディスクの暗号化被害が広く確認されている. ランサムウェアの検出および防御においては,ユーザプロセスの振る舞いの監視による検出や,ファイルコンテンツのリカバリを可能とするストレージデバイスといった既存手法が提案されているが,VM のホストにおいては適用が困難である. 振る舞いの監視による検出手法は,ランサムウェアの一定時間の動作を必要とするために,被害発生後の検出となる可能性がある. リカバリを可能とするストレージデバイスは,False Positive および False Negative の発生頻度が高い点が指摘されており,仮想ディスクにおけるデータコンテンツの消失が生じる可能性がある. 本研究では,VM のホストにて,ランサムウェアによるファイル暗号化から仮想ディスクを保護するための新たな手法を提案する. 提案手法では,ランサムウェアが仮想ディスクを暗号化する際に,仮想ディスクのデータフォーマットを考慮することのない,破壊的な書き込みを行う点に着目した. 事前に定義したフィルタリングルールに基づき,仮想ディスクに対する変更が,データフォーマットを考慮した書き込みであるかを監視し,破壊的な書き込みを検出および防止する. 提案手法を Linux Kernel Module として実装し,評価実験を行った.評価結果より,既存のランサムウェアによる仮想ディスクに対する暗号化を検出および防止可能であることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Ransomware attacks targeted virtual storages of virtual machines raise serious damage to virtual machine users and hypervisor providers. The existing ransomware detections incur unacceptable false positives and negatives. Operating these detections in the virtualization environment can lead to stopping the virtual machines. This study proposes a novel ransomware defense mechanism for virtual storage on the hypervisor. The proposal mechanism achieves low false positives and negatives by monitoring suspicious file writing that compromises the file format of virtual storage. We implemented our proposal mechanism and conducted experiments regarding security and performance. The experimental result indicated effective prevention against real-world ransomware attacks and negligible performance overhead.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1109-1116, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:49:08.602606
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3