WEKO3
アイテム
統合仮想化システムモニタを用いたマルウェアのプロファイリング
https://ipsj.ixsq.nii.ac.jp/records/74787
https://ipsj.ixsq.nii.ac.jp/records/747873ba2c867-8ddb-4a11-8d37-cc3c5261fb58
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009A83.pdf (277.4 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | 統合仮想化システムモニタを用いたマルウェアのプロファイリング | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A profiling method of malware’s behavior using integratedvirtualized system monitor | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | マルウェア検体 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 情報通信研究機構 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院情報理工学系研究科 | ||||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 産業技術総合研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| National Institute of Information and Communications Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Science and Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology,Okayama University | ||||||||
| 著者名 |
安藤, 類央
高橋, 一志
田端, 利宏
須崎, 有康
× 安藤, 類央 高橋, 一志 田端, 利宏 須崎, 有康
|
|||||||
| 著者名(英) |
Ando, Ruo
Takahashi, Kazushi
Tabata, Toshihiro
Kuniyasu, Suzaki
× Ando, Ruo Takahashi, Kazushi Tabata, Toshihiro Kuniyasu, Suzaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文では、統合仮想化システムを用いたマルウェアのプロファイリング手法を提案する。提案システムでは、Windows OS 上でのマルウェアの挙動の各種リソースアクセスを、メモリ、ソケット、レジストリ、ファイルと統合的かつ高粒度に取得することが可能であり、API のインターセプトを行い、高粒度なログを定量的に取得することができる。また、仮想化マシンモニタを用いてシステムを観測することが可能なため、観測防御対象システムのシステムリソース利用やパフォーマンスに影響を与えることなく、マルウェアのプロファイルを行うことができる。評価実験では、Windows OS 上でのマルウェアのプロファイリング例を示す。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this paper a profiling method of malware’s behavior using integrated virtualizedsystem monitor. Our monitor is API hook based which enables fine-grained inspection of resourceaccesses such as file, memory, socket and registry on Windows OS. In proposed systemvirtualization technology is applied to monitor guest VM without impacting its performanceand utilization. In experiment we show some examples of profiling of malware. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
