文献

J-GLOBAL ID：201802278197694322   整理番号：18A0832254

デバイスドライバを用いたプロセス挙動保全ツールの提案

著者 (12件)： 竹久達也 (情報通信研究機構) ,  竹久達也 (ニッシン) ,  牧田大佑 (情報通信研究機構) ,  神宮真人 (情報通信研究機構) ,  神宮真人 (日立システムズ) ,  丑丸逸人 (情報通信研究機構) ,  丑丸逸人 (サイバーディフェンス研究所) ,  福森大喜 (情報通信研究機構) ,  福森大喜 (サイバーディフェンス研究所) ,  津田侑 (情報通信研究機構) ,  遠峰隆史 (情報通信研究機構) ,  井上大介 (情報通信研究機構)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2017  号： 2  ページ： ROMBUNNO.2A2-2  発行年： 2017年10月16日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マルウェアの動的解析を行う際,マルウェアに含まれる解析環境検知技術が動的解析の妨げになることが問題となっている。そのため,これら解析の妨げになる検知技術を回避し動的解析可能にする提案も多い。ユーザーモードで動作するマルウェアは,ユーザーモードで動作する解析環境を検知しやすい。そのため,本稿ではWindowsのカーネルモードで動作するデバイスドライバだけでプロセス情報を収集し外部への送信を行うツールを提案する。また,提案するデバイスドライバにて収集したマルウェア挙動の一例を紹介する。(著者抄録)

シソーラス用語： *マルウェア ,  *動的解析 ,  *Windows ,  制御プログラム ,  情報収集 ,  システム ,  性能 ,  支援プログラム
準シソーラス用語： オーバヘッド ,  ソフトウェアツール ,  デバイスドライバ ,  パフォーマンス ,  検知システム

分類 (2件)： オペレーティングシステム  (JD03020J) ,  計算機利用技術一般  (JE01000C)

タイトルに関連する用語 (6件)： デバイスドライバ ,  プロセス ,  挙動 ,  保全 ,  ツール ,  提案