| Item type |
Symposium(1) |
| 公開日 |
2018-10-15 |
| タイトル |
|
|
タイトル |
Linuxにおけるファイルレスマルウェア対策 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Mitigaton of Fileless-Malware in Linux |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ファイルレスマルウェア,Linux,システムコール |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東京電機大学工学研究科情報通信工学専攻 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
田中, 紘世
齊藤, 泰一
|
| 著者名(英) |
Kousei, Tanaka
Taiichi, Saito
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ファイルレスマルウェアでは,ダウンロードされたマルウェア本体 (ペイロード) はハードドライブ上に格納されることはない.ダウンロードされたペイロードは,OSの機能により直接メモリ上に展開され,実行された後,削除される.メモリ上から削除されること,ファイルとしての実体を持たないことが,ペイロードのフォレンジックを困難とする.ハードディスク上に存在するドロッパー・ローダーは,ペイロードをダウンロード・実行するのみであり,これを解析してもマルウェア全体としての動作を解析できない.我々は Linux において想定されるファイルレスマルウェアに使われる技術を分析し,その対策法について考察した.本項では Linux システムコール memfd_create を利用したファイルレスマルウェアへの対策手法を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In a fileless malware, a dropper downloads the main part of malware called payload from network and does not store it into the hard drive.It stores the payload directly into memory, activates and deletes it.It is difficult to analyze the payload with existing digital forensics methodssince the payload is temporarily placed in the memory and finally deleted.In this paper, we investigate a new kind of fileless malware that uses memfd_create systemcall and consider mitigation for it. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 601-606
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2018085.pdf (280.6 kB)
