WEKO3
アイテム
仮想機械技術を利用したキーロガー検知システム
https://ipsj.ixsq.nii.ac.jp/records/25402
https://ipsj.ixsq.nii.ac.jp/records/254028bed587a-9071-4c3e-9985-b88e62b42c18
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2008-01-30 | |||||||
タイトル | ||||||||
タイトル | 仮想機械技術を利用したキーロガー検知システム | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | A Keylogger Detection System based on Virtual Machine Technology | |||||||
言語 | ||||||||
言語 | jpn | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
慶應義塾大学理工学部情報工学科 | ||||||||
著者所属 | ||||||||
慶應義塾大学理工学部情報工学科 | ||||||||
著者所属 | ||||||||
慶應義塾大学理工学部情報工学科 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Information and Computer Science, Keio University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Information and Computer Science, Keio University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Information and Computer Science, Keio University | ||||||||
著者名 |
小林, 卓嗣
× 小林, 卓嗣
|
|||||||
著者名(英) |
Takashi, KOBAYASHI
× Takashi, KOBAYASHI
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | キーロガーがコンピュータセキュリティ上の脅威となっている.しかし既存のシグネチャを利用した検知手法には多くの欠点がある.本稿ではキーロガーによるキーボード入力の取得とログの出力というふるまいを仮想機械技術を利用して検知する手法を提案する.仮想機械上のオペレーティングシステムに大量のキーボード入力を行ったときのディスクとネットワーク出力の変化からキーロガーの存在の有無を判断する.提案手法を評価するために56種類の実際のキーロガーと8種類のキーボードユーティリティに対して実験を行った.その結果55種類のキーロガーを検知し,false positiveは無かった. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Keyloggers have been one of threats to our computer systems. Because existing keylogger detection techniques based on signature-matching has some drawbacks, current intelligent keyloggers can circumvent the techniques and cannot be detected easily. This paper presents a keylogger detection technique, which exploits typical behavior of keyloggers; after capturing users’ keyboard inputs, keyloggers preserve them into disk drives. Our technique sends a large number of keyboard inputs to compromised OSes from the virtual machine monitor, monitoring an amount of disk outputs and network outputs issued by the OSes. We determine whether the keyloggers are in the OSes or not by checking an amount of their outputs. To confirm that our technique works well, we conducted some experiments with 56 keyloggers and 8 keyboard utilities. From the experiments, our technique detected 55 keyloggers with no false positive. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN10444176 | |||||||
書誌情報 |
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2008, 号 9(2008-OS-107), p. 1-8, 発行日 2008-01-30 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |