文献

J-GLOBAL ID：201302289210071460   整理番号：13A0734254

多数のマルウェア検体を並列解析可能な動的システム提案

著者 (7件)： TIE Ying (横浜国大) ,  田辺瑠偉 (横浜国大) ,  水戸慎 (横浜国大) ,  神薗雅紀 (セキュアブレイン) ,  星澤裕二 (セキュアブレイン) ,  吉岡克成 (横浜国大) ,  松本勉 (横浜国大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2012  号： 3  ページ： ROMBUNNO.3B1-3  発行年： 2012年10月23日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 我々は,ボットのように攻撃者に操作されて不正な活動を行うマルウェアを,ネットワーク接続された動的解析環境内で長期的に動作させ,その振る舞いを継続的に観測することで,攻撃者の動向を把握する技術の研究開発を実施している。このように長期的に動的解析を実施する場合,多数のマルウェア検体を解析するためには実行環境も多数用意する必要がある。そこで,我々は効率的なシステム仮想化と適切なネットワーク制御により,限られた計算機資源で多数の検体を同時に並列解析可能なシステムの実装を提案する。提案システムでは,QEMU/KVMを利用し,Kernel SamePage Merging(KSM)技術を用いて,1台のサーバマシン上に50個以上の独立したマルウェア実行環境を実現可能である。また,仮想ネットワーク上でタグVLANを導入することで,実行環境間の接続を容易に設定可能とする。さらに,解析中の複数のマルウェア検体がサーバ化した場合にも,外部からの接続要求を適切に各実行環境へ転送するためのリバースプロキシ機能や,これらのネットワーク接続やルーティング設定を統合的に管理する管理サーバを導入する。(著者抄録)

シソーラス用語： *ソフトウェア ,  *コンピュータセキュリティ ,  プログラム解析 ,  *インターネット ,  回線接続 ,  監視制御システム ,  プログラム実行 ,  観測 ,  情報収集 ,  実装設計 ,  計算機システム ,  経路選定 ,  *マルウェア ,  通信操作
準シソーラス用語： マルウェア検体 ,  *ボットネット ,  不正アクセス ,  攻撃者 ,  プロキシ ,  ルーティング

分類 (3件)： 計算機システム開発  (JD02010R) ,  データ保護  (JD01020V) ,  電話・データ通信・交換一般  (ND11010T)

タイトルに関連する用語 (5件)： マルウェア ,  検体 ,  解析 ,  動的システム ,  提案