WEKO3
アイテム
ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現
https://ipsj.ixsq.nii.ac.jp/records/69369
https://ipsj.ixsq.nii.ac.jp/records/69369e08e4068-f749-47ad-b08b-9781315c6680
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT10009007.pdf (147.6 kB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-05-06 | |||||||
| タイトル | ||||||||
| タイトル | ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementing Kernel-level Rootkits Detection System by Bare-Metal Hypervisor | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 千葉大学大学院融合科学研究科 | ||||||||
| 著者所属 | ||||||||
| 千葉大学総合メディア基盤センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Advanced Integrated Science, Chiba University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Media and Information Technology, Chiba University | ||||||||
| 著者名 |
秋月, 康志
今泉, 貴史
× 秋月, 康志 今泉, 貴史
|
|||||||
| 著者名(英) |
Yasushi, Akizuki
Takashi, Imaizumi
× Yasushi, Akizuki Takashi, Imaizumi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現状のマルウェア対策では,アンチウイルスソフトウェアを各ホストにインストールする方法が標準的となっている.しかし,ルートキット技術を利用して自身の存在を隠すステルスマルウェアが蔓延し始め,既存のアンチウイルスソフトウェアによる検知や対策は困難になってきている.本論文では,仮想化技術を用いて OS の外部から OS を監視することで,マルウェアを隠蔽しているルートキットを検知・無効化する手法を提案する.この手法を用いることで,既存のアンチウイルスソフトウェアでもステルスマルウェアを検知できるようになる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | System administrators usually install anti-virus software to each host as countermeasures against malware. As the stealth malware that hides itself using rootkit technologies spread, an anti-virus software becomes hard to detect it. In this paper, we proposes the technique that detects and nullifies the rootkits by monitoring OS behavior from the outside of OS using the virtualization technique. By using this technique, we can detect the stealth malware even with existing anti-virus software. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2010-IOT-9, 号 7, p. 1-6, 発行日 2010-05-06 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
