WEKO3
アイテム
APIを利用した暗号化型ランサムウェアの検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/241217
https://ipsj.ixsq.nii.ac.jp/records/241217aa39f388-0f98-4e55-8fcc-7075bf7f08d7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24107029.pdf (1.1 MB)
2026年11月26日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-11-26 | |||||||||
| タイトル | ||||||||||
| タイトル | APIを利用した暗号化型ランサムウェアの検知手法の提案 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Proposal for a Detection Method of Encryption-Based Ransomware Using APIs | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | サイバーセキュリティとブロックチェーン | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 千葉大学融合理工学府 | ||||||||||
| 著者所属 | ||||||||||
| 千葉大学情報戦略機構 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Science and Engineering, Chiba University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Digital Transformation Enhancement Council, Chiba University | ||||||||||
| 著者名 |
山田, 至恩
× 山田, 至恩
× 今泉, 貴史
|
|||||||||
| 著者名(英) |
Shion, Yamada
× Shion, Yamada
× Takashi, Imaizumi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 暗号化型ランサムウェアはデータを暗号化した上で,その被害を復旧するのに金銭を要求する.そして,ランサムウェアの中でも被害が多く,また被害からの復旧の難易度が高いとされている.ランサムウェアはシステムの API を呼び出す.本論文では,API コールを利用して暗号化型ランサムウェアの検知,および攻撃を未然に防ぐことを試みる.提案手法では,API 観測ルーチンを実装した DLL を Windows フックにより対象プロセスに強制的にロードするアプローチを用いる.本手法を用いることで,システムを止めることなく暗号化型ランサムウェアの検知を行うことができ,さらに検知段階でデータの暗号化が行われても元の状態に復旧することが可能になる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Encryption-based ransomware encrypts data and demands payment to restore the compromised data. This type of ransomware is known for causing significant damage, with recovery often being challenging. Ransomware typically makes calls to system APis. This paper proposes a method to detect and prevent encryption-based ransomware attacks by monitoring these API calls. Our proposed approach involves implementing an API monitoring routine within a DLL, which is forcibly loaded into target processes using Windows hooks. This method enables the detection of ransomware without halting the system, and in the event that encryption occurs at the detection stage, it also allows restoration of the data to its original state. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-107, 号 29, p. 1-6, 発行日 2024-11-26 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
