WEKO3
アイテム
プロセス関連情報の不可視化によりプロセスの識別を困難にする攻撃回避手法
https://ipsj.ixsq.nii.ac.jp/records/98331
https://ipsj.ixsq.nii.ac.jp/records/98331704432ae-9a1c-40bc-92a5-f87a9c55e0c0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013137.pdf (260.4 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | プロセス関連情報の不可視化によりプロセスの識別を困難にする攻撃回避手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Attack Avoiding Method Obscuring Process Identification by Making Process Information Invisible | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 攻撃回避,仮想化技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者名 |
佐藤, 将也
山内, 利宏
× 佐藤, 将也 山内, 利宏
|
|||||||
| 著者名(英) |
Masaya, Sato
Toshihiro, Yamauchi
× Masaya, Sato Toshihiro, Yamauchi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | マルウェア対策ソフトウェアや管理ツールなど,セキュリティにおいて重要なソフトウェアは,攻撃の対象となり,無力化される恐れがある.そこで,攻撃者から重要なソフトウェアの識別を困難にし,攻撃の対象から除外する手法として,プロセスの識別を困難にする攻撃回避手法を提案する.提案手法では,カーネル内に保持するプロセス関連情報を偽の情報に動的に入れ替えることにより,プロセス関連情報をもとにしたプロセスの識別を困難にする.提案手法を仮想計算機モニタの改変により実現することで,機構自体の安全性を高める.また,仮想計算機モニタ以外は改変しないことで,既存のOSやAPの改変なしに提案手法を実現する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Security-critical software has risk of attacks on the software itself to disable its functionality by adversaries. To decrease the risk, we propose an attack avoidance method that obscure process identification. The proposed method obscure process identification based on process-related information by dynamically replacing that information held by a kernel to dummy information. Implementation of the proposed method with a virtual machine monitor enhances security of the mechanism itself. Further, by implementing our proposal with a virtual machine monitor, OSes and APs are not modified. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 1042-1049, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
