@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00098331,
 author = {佐藤, 将也 and 山内, 利宏 and Masaya, Sato and Toshihiro, Yamauchi},
 book = {コンピュータセキュリティシンポジウム2013論文集},
 issue = {4},
 month = {Oct},
 note = {マルウェア対策ソフトウェアや管理ツールなど，セキュリティにおいて重要なソフトウェアは，攻撃の対象となり，無力化される恐れがある．そこで，攻撃者から重要なソフトウェアの識別を困難にし，攻撃の対象から除外する手法として，プロセスの識別を困難にする攻撃回避手法を提案する．提案手法では，カーネル内に保持するプロセス関連情報を偽の情報に動的に入れ替えることにより，プロセス関連情報をもとにしたプロセスの識別を困難にする．提案手法を仮想計算機モニタの改変により実現することで，機構自体の安全性を高める．また，仮想計算機モニタ以外は改変しないことで，既存のOSやAPの改変なしに提案手法を実現する．, Security-critical software has risk of attacks on the software itself to disable its functionality by adversaries. To decrease the risk, we propose an attack avoidance method that obscure process identification. The proposed method obscure process identification based on process-related information by dynamically replacing that information held by a kernel to dummy information.  Implementation of the proposed method with a virtual machine monitor enhances security of the mechanism itself. Further, by implementing our proposal with a virtual machine monitor, OSes and APs are not modified.},
 pages = {1042--1049},
 publisher = {情報処理学会},
 title = {プロセス関連情報の不可視化によりプロセスの識別を困難にする攻撃回避手法},
 volume = {2013},
 year = {2013}
}