WEKO3
-
RootNode
アイテム
分岐トレース支援機能を用いたカーネルルートキット検知手法の提案
https://ipsj.ixsq.nii.ac.jp/records/141884
https://ipsj.ixsq.nii.ac.jp/records/141884516d8e04-3515-4527-93c9-3ee1fdbc3293
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC15069002.pdf (402.1 kB)
|
Copyright (c) 2015 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2015-05-14 | |||||||||
| タイトル | ||||||||||
| タイトル | 分岐トレース支援機能を用いたカーネルルートキット検知手法の提案 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ設計・マルウェア | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||
| 著者名 |
赤尾, 洋平
× 赤尾, 洋平
× 山内, 利宏
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 計算機システムへの攻撃の中でも,カーネルルートキットを用いた攻撃の脅威が深刻である.攻撃にカーネルルートキットが用いられると,攻撃の検知が困難になり,対処が遅れ,計算機の被害が拡大する.このような背景から,これまでに様々なカーネルルートキットの検知手法が提案されている.しかし,既存のカーネルルートキット検知手法にはいくつかの問題点がある.本稿では,既存手法の問題点に対処するために,多くのカーネルルートキットが通常とは異なる分岐を発生させることに着目し,分岐トレース支援機能を用いてカーネル内で発生する分岐を監視することでカーネルルートキットを検知する手法を提案する.提案手法を用いることで,既存手法では検知が困難なカーネルルートキットを早期に検知できる.また,提案手法は,カーネルの拡張性を低下させず,異なる OS やバージョンへの移植性が高い. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2015-CSEC-69, 号 2, p. 1-8, 発行日 2015-05-14 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
