文献
J-GLOBAL ID:201702274288810207   整理番号:17A0414483

バススヌーピングを用いたカーネルルートキット攻撃の検出と防止【Powered by NICT】

Detecting and Preventing Kernel Rootkit Attacks with Bus Snooping
著者 (6件):
Moon Hyungon

Moon Hyungon について

(ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea)

ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea について

Lee Hojoon

Lee Hojoon について

(Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea)

Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea について

Heo Ingoo

Heo Ingoo について

(ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea)

ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea について

Kim Kihwan

Kim Kihwan について

(Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea)

Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea について

Paek Yunheung

Paek Yunheung について

(ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea)

ISRC, Department of Electrical and Computer Engineering, Seoul National University, Gwanak-gu, Seoul, Korea について

Kang Brent Byunghoon

Kang Brent Byunghoon について

(Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea)

Graduate School of Information Security, Korea Advanced Institute of Technology, Yuseong, Daejeon, Korea について


資料名:
IEEE Transactions on Dependable and Secure Computing  (IEEE Transactions on Dependable and Secure Computing)

IEEE Transactions on Dependable and Secure Computing について


巻: 14  号:ページ: 145-157  発行年: 2017年 
JST資料番号: W1410A  ISSN: 1545-5971  CODEN: ITDSCM  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
オペレーティングシステムカーネルの完全性を保護するために,著者らはVigilareシステム分離独立ハードウェアからホストシステムのバストラヒックをsnoopに構成するカーネル健全性モニタを提案した。Vigilareシステムによるこのスヌープベースmonitoringenabled,以前の核完全性モニタリング解で用いたスナップショットベースモニタリングの限界を克服する。ある間隔で収集した検査スナップショットに基づいて,以前のハードウェアベースモニタリング解をスナップショットの間で発生する可能性がある一過性発作を検出できず,永久損傷に対するカーネルを保護することができない。バススヌーピングのホストシステムにSnooperハードウェア接続モジュールを追加することによってVigilareシステムの三つのプロトタイプとcomaredにスナップショットベースモニタを実装し,スヌープベースモニタリングの利点を評価した。Vigilareシステムのプロトタイプは,すべて一過性発作を検出し,第二のものは,無視できる性能劣化でカーネルを保護したスナップショットベースモニタが,全攻撃を検出できず,著者らの調整された河川のベンチマーク試験における10%かなりの性能劣化を誘導した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
河川

河川 について

ハードウェア

ハードウェア について

発作

発作 について

健全性

健全性 について

プロトタイプ

プロトタイプ について

*監視装置

監視装置 について

完全性

完全性 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
性能劣化

性能劣化 について

, 【Automatic Indexing@JST】
分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
信号理論 
(ND02020G)

信号理論 について

タイトルに関連する用語 (1件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
攻撃

攻撃 について


前のページに戻る

TOP

BOTTOM