ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

ファイルの侵害をフックすることによるランサムウェアからのデータ保護システム

https://ipsj.ixsq.nii.ac.jp/records/240896
https://ipsj.ixsq.nii.ac.jp/records/240896
90c02b62-72f0-4a8b-be85-c990ef6b819c
名前 / ファイル ライセンス アクション
IPSJ-CSS2024150.pdf IPSJ-CSS2024150.pdf (681.2 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル ファイルの侵害をフックすることによるランサムウェアからのデータ保護システム
タイトル
言語 en
タイトル Data Protection System from Ransomware by Hooking File Compromise Actions
言語
言語 jpn
キーワード
主題Scheme Other
主題 ランサムウェア,eBPF
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属
東京大学
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者所属(英)
en
The University of Tokyo
著者名 手塚, 尚哉

× 手塚, 尚哉

手塚, 尚哉
Search repository
宮本, 大輔

× 宮本, 大輔

宮本, 大輔
Search repository
明石, 邦夫

× 明石, 邦夫

明石, 邦夫
Search repository
落合, 秀也

× 落合, 秀也

落合, 秀也
Search repository
著者名(英) Naoya, Tezuka

× Naoya, Tezuka

en Naoya, Tezuka
Search repository
Daisuke, Miyamoto

× Daisuke, Miyamoto

en Daisuke, Miyamoto
Search repository
Kunio, Akashi

× Kunio, Akashi

en Kunio, Akashi
Search repository
Hideya, Ochiai

× Hideya, Ochiai

en Hideya, Ochiai
Search repository
論文抄録
内容記述タイプ Other
内容記述 本研究ではランサムウェア被害からファイルのデータを保護するための一般的なシステムを提案する.このシステムはランサムウェアよるファイルの暗号化や上書きなどの振る舞いを監視し,対象ファイルのコンテンツデータをランサムウェアから隔離された領域に退避させる.OpenSSL を利用して暗号化を行うランサムウェアを対象として実装した Proof of Concept (PoC) では,eBPF を用いて暗号化関数をフックし,関数に渡される平文データをキャプチャすることでデータを保護する.評価の結果,PoC 実装は 1MB 以下のファイルは完全に保護できるが,それより大きいファイルについてはデータの一部が欠落する問題が確認された.追加実験により ring bufffer のサイズより小さいファイルは保護できるという結果が得られ,ring buffer からのデータ読み出しとファイルへの書き込みがボトルネックである可能性が示された.
論文抄録(英)
内容記述タイプ Other
内容記述 In this study, we propose a general system for protecting file data from ransomware attacks. This system monitors ransomware behaviors such as file encryption and overwriting, and moves the content data of targeted files to an isolated area, safeguarding it from the ransomware. In the Proof of Concept (PoC) implementation, targeting ransomware that uses OpenSSL for encryption, we use eBPF to hook the encryption functions and capture the plaintext data passed to these functions to protect the data. The evaluation results show that the PoC implementation can fully protect files smaller than 1MB, but for larger files, there is an issue where some data may be lost. Additional experiments revealed that files smaller than the ring buffer size can be protected, suggesting that reading data from the ring buffer and writing to a file may be bottlenecks.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1117-1124, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:49:05.590069
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3